공통 서버 보안 관리를 위한 백업과 점검 절차

황제낙엽 2017.05.30 15:14 조회 수 : 2333

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  
  • 환경 점검 항목 및 절차
    1. 백업상태 : 데이터 이상 유무 및 백업로그 확인
    2. 디스크 용량 점검 : WinDirStat 로 디스크 사용 현황 분석
  •  
  • 보안 점검 절차
    1. OS 이벤트 뷰어로 로그온 시도 기록을 검토
    2. 비정상 계정 생성 유무 확인
    3. OS 드라이브 주기적 백업 (Acronis이용)
    4. 관리자 비밀번호 생성 규칙에 따른 갱신 (ex> 만능키+#+서버ip뒷자리+년월일)
    5. 각 계정마다 UAC모드 활성화 여부 체크 (권한 상승을 막아야 함)
    6. 일반계정중 "Administrators"그룹에 포함된 계정이 있는지 검사 (관리자그룹에 포함된 경우 해킹피해 가능성 있음)
    7. Guest 계정에 암호를 설정하고 "계정 사용 안함" 체크 여부 확인 (체크 해제시 해킹피해 가능성 있음)
    8. 다음의 보안 정책을 점검 -> 로컬 보안 정책 > 보안 설정 > 계정 정책 > 암호 정책, 계정 잠금 정책
    9. [컴퓨터 관리 > 시스템 도구 > 공유 폴더] 안에 불필요한 공유는 없는지 확인
    10. 허가하지 않은 이상 서비스가 존재하지 않는지 확인
    11. 허가하지 않은 이상 포트가 존재하지 않는지 확인
  •  
  • 해킹 피해시의 대응 절차
    1. 물리적 네트웍 차단
    2. 피해입은 OS의 디스크 이미지 복제 (Acronis 이미지로 피해입은 OS백업)
    3. 미리 백업한 OS의 Acronis 이미지를 이용하여 OS 긴급 복구
    4. 복제한 피해OS 이미지를 네트웍이 차단된 임시서버에 복원하여 피해 분석
      • 침투방법 조사 (사용계정, 네트웍등)
      • 비정상 프로세스 확인
      • 악성 파일 확인
      • 데이터 손상 유무 확인
      • 다른 서버에 접속 기록 조사
      • 주요 데이터 접근 흔적 조사
      • 중요 시스템정보 변경 흔적 조사(레지스트리)
    5. 분석 결과 보고
  •  
  • 최초 시스템 구축시 추가 작업
    1. 레지스트리 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] 에서 새로 만들기로 "DWORD(32비트) 값(D)" 를 선택하고 이름을 "AutoShareServer" 입력하여 값이 0 인 parameter를 만든다
    2. Fake Admin 계정 생성 -> 아무런 권한이 없는 Administrator 이라는 이름의 계정을 생성하고 암호를 14문자 이상(숫자,영문,특수키 조합)으로하여 추측이 힘들게 한다
    3. 다음의 시스템 정보를 저장해두고 보안 점검시 활용한다
      • 운영중인 서비스 목록
      • 서비스중인 포트 목록
이 게시물을
목록
번호 제목 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의 황제낙엽 2025.04.10 9311
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의 황제낙엽 2024.02.02 9393
47 Certbot이란 황제낙엽 2020.07.14 2190
46 Let's Encrypt + Ubuntu 19.10 + Apache 2.4.41 secret 황제낙엽 2020.06.29 1
45 무료 SSL/TLS 인증서 Let's Encrypt(Linux+Apache) secret 황제낙엽 2020.04.05 17
44 SNI 기반 HTTPS 사이트 차단 file 황제낙엽 2020.03.04 2380
43 사설인증서 공인인증서 구분 방법 file 황제낙엽 2019.07.16 2218
42 Convert Certificate Format SSL 인증서 변환 가이드 황제낙엽 2019.03.29 2228
41 *.key와 *.crt를 PKCS#12(*.pfx, *.p12)로 형식으로 변환하기 황제낙엽 2019.03.29 2438
40 HOWTO: DER vs. CRT vs. CER vs. PEM Certificates and How To Convert Them 황제낙엽 2019.03.29 3150
39 How to convert a certificate file from .crt to .cer? file 황제낙엽 2019.03.29 5827
38 국내(KOREA) IP 사용 대역 file 황제낙엽 2019.02.21 2742
» 서버 보안 관리를 위한 백업과 점검 절차 황제낙엽 2017.05.30 2333
36 정보 보안 개론 : 네이버 지식백과 황제낙엽 2017.05.19 2392
35 개발용 tomcat 운용시 tomcat-users.xml 의 관리 주의 황제낙엽 2017.04.07 2401
34 윈도우 원격데스크톱(RDP) 접근 이력 조회 file 황제낙엽 2017.04.06 2377
33 SSL, TLS, OpenSSL 관련 황제낙엽 2015.12.31 2389
32 운영 모드 ( Mode of Operation ) 황제낙엽 2013.03.07 2422
31 암호화 알고리즘 스크랩 황제낙엽 2012.08.28 5127
30 미연방 표준 암호 알고리즘 황제낙엽 2010.05.21 2436
29 blowfish java source file 황제낙엽 2010.05.16 1967
28 파일 해쉬 알고리즘 CRC 황제낙엽 2009.12.01 1571
쓰기 태그