공통 서버 보안 관리를 위한 백업과 점검 절차

황제낙엽 2017.05.30 15:14 조회 수 : 201

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  
  • 환경 점검 항목 및 절차
    1. 백업상태 : 데이터 이상 유무 및 백업로그 확인
    2. 디스크 용량 점검 : WinDirStat 로 디스크 사용 현황 분석
  •  
  • 보안 점검 절차
    1. OS 이벤트 뷰어로 로그온 시도 기록을 검토
    2. 비정상 계정 생성 유무 확인
    3. OS 드라이브 주기적 백업 (Acronis이용)
    4. 관리자 비밀번호 생성 규칙에 따른 갱신 (ex> 만능키+#+서버ip뒷자리+년월일)
    5. 각 계정마다 UAC모드 활성화 여부 체크 (권한 상승을 막아야 함)
    6. 일반계정중 "Administrators"그룹에 포함된 계정이 있는지 검사 (관리자그룹에 포함된 경우 해킹피해 가능성 있음)
    7. Guest 계정에 암호를 설정하고 "계정 사용 안함" 체크 여부 확인 (체크 해제시 해킹피해 가능성 있음)
    8. 다음의 보안 정책을 점검 -> 로컬 보안 정책 > 보안 설정 > 계정 정책 > 암호 정책, 계정 잠금 정책
    9. [컴퓨터 관리 > 시스템 도구 > 공유 폴더] 안에 불필요한 공유는 없는지 확인
    10. 허가하지 않은 이상 서비스가 존재하지 않는지 확인
    11. 허가하지 않은 이상 포트가 존재하지 않는지 확인
  •  
  • 해킹 피해시의 대응 절차
    1. 물리적 네트웍 차단
    2. 피해입은 OS의 디스크 이미지 복제 (Acronis 이미지로 피해입은 OS백업)
    3. 미리 백업한 OS의 Acronis 이미지를 이용하여 OS 긴급 복구
    4. 복제한 피해OS 이미지를 네트웍이 차단된 임시서버에 복원하여 피해 분석
      • 침투방법 조사 (사용계정, 네트웍등)
      • 비정상 프로세스 확인
      • 악성 파일 확인
      • 데이터 손상 유무 확인
      • 다른 서버에 접속 기록 조사
      • 주요 데이터 접근 흔적 조사
      • 중요 시스템정보 변경 흔적 조사(레지스트리)
    5. 분석 결과 보고
  •  
  • 최초 시스템 구축시 추가 작업
    1. 레지스트리 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] 에서 새로 만들기로 "DWORD(32비트) 값(D)" 를 선택하고 이름을 "AutoShareServer" 입력하여 값이 0 인 parameter를 만든다
    2. Fake Admin 계정 생성 -> 아무런 권한이 없는 Administrator 이라는 이름의 계정을 생성하고 암호를 14문자 이상(숫자,영문,특수키 조합)으로하여 추측이 힘들게 한다
    3. 다음의 시스템 정보를 저장해두고 보안 점검시 활용한다
      • 운영중인 서비스 목록
      • 서비스중인 포트 목록
이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의   황제낙엽 2025.04.10 52
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의   황제낙엽 2024.02.02 631
45 무료 SSL/TLS 인증서 Let's Encrypt(Linux+Apache) secret https://letsencrypt.org/docs/rate-limits/  황제낙엽 2020.04.05 17
44 SNI 기반 HTTPS 사이트 차단 file https://blog.naver.com/aepkoreanet/221465526990  황제낙엽 2020.03.04 170
43 사설인증서 공인인증서 구분 방법 file   황제낙엽 2019.07.16 186
42 Convert Certificate Format SSL 인증서 변환 가이드 https://www.securesign.kr/guides/SSL-Cer...ert-Format  황제낙엽 2019.03.29 199
41 *.key와 *.crt를 PKCS#12(*.pfx, *.p12)로 형식으로 변환하기 https://www.eznbiz.co.kr/help/qna/content/3  황제낙엽 2019.03.29 213
40 HOWTO: DER vs. CRT vs. CER vs. PEM Certificates and How To Convert Them http://info.ssl.com/article.aspx?id=12149  황제낙엽 2019.03.29 869
39 How to convert a certificate file from .crt to .cer? file https://www.sonicwall.com/support/knowle...597576961/  황제낙엽 2019.03.29 678
38 국내(KOREA) IP 사용 대역 file http://www.domain.kr  황제낙엽 2019.02.21 360
» 서버 보안 관리를 위한 백업과 점검 절차   황제낙엽 2017.05.30 201
36 정보 보안 개론 : 네이버 지식백과 http://terms.naver.com/list.nhn?cid=5843...ryId=58437  황제낙엽 2017.05.19 191
35 개발용 tomcat 운용시 tomcat-users.xml 의 관리 주의   황제낙엽 2017.04.07 391
34 윈도우 원격데스크톱(RDP) 접근 이력 조회 file http://skylit.tistory.com/196  황제낙엽 2017.04.06 243
33 SSL, TLS, OpenSSL 관련 http://kin.naver.com/qna/detail.nhn?d1id...K9fw%3D%3D  황제낙엽 2015.12.31 217
32 운영 모드 ( Mode of Operation )   황제낙엽 2013.03.07 347
31 암호화 알고리즘 스크랩   황제낙엽 2012.08.28 3076
30 미연방 표준 암호 알고리즘 http://rustican.com/board/zboard.php?id=paper&no=140  황제낙엽 2010.05.21 285
29 blowfish java source file http://www.angelfire.com/moon/dmp/  황제낙엽 2010.05.16 507
28 파일 해쉬 알고리즘 CRC   황제낙엽 2009.12.01 409
27 해쉬 알고리즘의 종류   황제낙엽 2009.12.01 406
26 Ajax 보안 관련 문서 (Attacking AJAX Web Applications) file   황제낙엽 2009.02.12 176
쓰기 태그