KISA에서는 주요정보통신기반시설 기술적 취약점 분석 및 평가 방법 상세 가이드를 배포하고 있습니다. UNIX 서버, 윈도우즈 서버, 보안장비, 네트워크 장비 등 다양하지만 UNIX서버 부터 실습하면서 기록할려고합니다. ※ 2021.04.07에 배포된 내용을 기준으로 작성하였습니다. 1. UNIX 서버 취약점 분석 평가 항목 분류 점검항목 항목 중요도 1. 계정 관리 root 계정 원격 접속 제한 상 패스워드 복잡성 설정 상 계정 잠금 임계값 설정 상 패스워드 파일 보호 상 root 이외의 UID가 '0' 금지 중 root 계정 su 제한 하 패스워드 최소 길이 설정 중 패스워드 최대 사용기간 설정 중 패스워드 최소 사용기간 설정 중 불필요한 계정 제거 하 관리자 그룹에 최소한의 계정 포함 하 계정이 존..