공통 서버 보안 관리를 위한 백업과 점검 절차

황제낙엽 2017.05.30 15:14 조회 수 : 208

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  
  • 환경 점검 항목 및 절차
    1. 백업상태 : 데이터 이상 유무 및 백업로그 확인
    2. 디스크 용량 점검 : WinDirStat 로 디스크 사용 현황 분석
  •  
  • 보안 점검 절차
    1. OS 이벤트 뷰어로 로그온 시도 기록을 검토
    2. 비정상 계정 생성 유무 확인
    3. OS 드라이브 주기적 백업 (Acronis이용)
    4. 관리자 비밀번호 생성 규칙에 따른 갱신 (ex> 만능키+#+서버ip뒷자리+년월일)
    5. 각 계정마다 UAC모드 활성화 여부 체크 (권한 상승을 막아야 함)
    6. 일반계정중 "Administrators"그룹에 포함된 계정이 있는지 검사 (관리자그룹에 포함된 경우 해킹피해 가능성 있음)
    7. Guest 계정에 암호를 설정하고 "계정 사용 안함" 체크 여부 확인 (체크 해제시 해킹피해 가능성 있음)
    8. 다음의 보안 정책을 점검 -> 로컬 보안 정책 > 보안 설정 > 계정 정책 > 암호 정책, 계정 잠금 정책
    9. [컴퓨터 관리 > 시스템 도구 > 공유 폴더] 안에 불필요한 공유는 없는지 확인
    10. 허가하지 않은 이상 서비스가 존재하지 않는지 확인
    11. 허가하지 않은 이상 포트가 존재하지 않는지 확인
  •  
  • 해킹 피해시의 대응 절차
    1. 물리적 네트웍 차단
    2. 피해입은 OS의 디스크 이미지 복제 (Acronis 이미지로 피해입은 OS백업)
    3. 미리 백업한 OS의 Acronis 이미지를 이용하여 OS 긴급 복구
    4. 복제한 피해OS 이미지를 네트웍이 차단된 임시서버에 복원하여 피해 분석
      • 침투방법 조사 (사용계정, 네트웍등)
      • 비정상 프로세스 확인
      • 악성 파일 확인
      • 데이터 손상 유무 확인
      • 다른 서버에 접속 기록 조사
      • 주요 데이터 접근 흔적 조사
      • 중요 시스템정보 변경 흔적 조사(레지스트리)
    5. 분석 결과 보고
  •  
  • 최초 시스템 구축시 추가 작업
    1. 레지스트리 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] 에서 새로 만들기로 "DWORD(32비트) 값(D)" 를 선택하고 이름을 "AutoShareServer" 입력하여 값이 0 인 parameter를 만든다
    2. Fake Admin 계정 생성 -> 아무런 권한이 없는 Administrator 이라는 이름의 계정을 생성하고 암호를 14문자 이상(숫자,영문,특수키 조합)으로하여 추측이 힘들게 한다
    3. 다음의 시스템 정보를 저장해두고 보안 점검시 활용한다
      • 운영중인 서비스 목록
      • 서비스중인 포트 목록
이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의   황제낙엽 2025.04.10 96
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의   황제낙엽 2024.02.02 654
38 국내(KOREA) IP 사용 대역 file http://www.domain.kr  황제낙엽 2019.02.21 370
» 서버 보안 관리를 위한 백업과 점검 절차   황제낙엽 2017.05.30 208
36 정보 보안 개론 : 네이버 지식백과 http://terms.naver.com/list.nhn?cid=5843...ryId=58437  황제낙엽 2017.05.19 194
35 개발용 tomcat 운용시 tomcat-users.xml 의 관리 주의   황제낙엽 2017.04.07 400
34 윈도우 원격데스크톱(RDP) 접근 이력 조회 file http://skylit.tistory.com/196  황제낙엽 2017.04.06 246
33 SSL, TLS, OpenSSL 관련 http://kin.naver.com/qna/detail.nhn?d1id...K9fw%3D%3D  황제낙엽 2015.12.31 219
32 운영 모드 ( Mode of Operation )   황제낙엽 2013.03.07 349
31 암호화 알고리즘 스크랩   황제낙엽 2012.08.28 3079
30 미연방 표준 암호 알고리즘 http://rustican.com/board/zboard.php?id=paper&no=140  황제낙엽 2010.05.21 288
29 blowfish java source file http://www.angelfire.com/moon/dmp/  황제낙엽 2010.05.16 508
28 파일 해쉬 알고리즘 CRC   황제낙엽 2009.12.01 411
27 해쉬 알고리즘의 종류   황제낙엽 2009.12.01 408
26 Ajax 보안 관련 문서 (Attacking AJAX Web Applications) file   황제낙엽 2009.02.12 177
25 blowfish 알고리즘 file http://www.schneier.com/blowfish.html  황제낙엽 2008.01.22 245
24 OpenSSL을 이용한 보안 통신 API의 설계 및 구현 file   황제낙엽 2007.10.01 199
23 Windows환경에서의 OpenSSL설치 file   황제낙엽 2007.09.28 155
22 OpenSSL Command-Line HOWTO   황제낙엽 2007.09.27 928
21 Certificate Server의 설치 와 Client인증 http://wiki.kldp.org/wiki.php/LinuxdocSgml/OpenSSL-KLDP  황제낙엽 2007.09.27 313
20 OpenSSL의 설치 및 운영 http://user.chol.com/~laday/solaris/openssl.html  황제낙엽 2007.09.27 201
19 OpenSSL 프로그래밍   황제낙엽 2007.09.27 1367
쓰기 태그