본문 바로가기

보안설정13

728x90
CCTV 보안 설정 주의 개요사용자의 부주의로 인해 CCTV가 해킹되어 인터넷으로 송출되는 피해 사례가 발생공개된 CCTV는 출고 당시 설정되어있는 기본 비밀번호를 변경하지 않고 이용하거나, 보안 설정 부주의로 인해 인터넷에서 인증과정 없이 접속이 가능 해당 시스템영향 받는 소프트웨어- Panasonic社에서 출시된 CCTV 전 제품- Axis社에서 출시된 익명 뷰어(anonymous viewer) 모드 사용 가능 CCTV 전 제품 사용자 측면의 조치 방안Panasonic社 CCTV 비밀번호 변경- CCTV 설치 시 반드시 영문, 숫자, 특수문자를 조합한 8자리 이상의 비밀번호를 설정- 설정 프로그램에 접속 > User mng > User auth > User name 및 Password 재설정Panasonic社 CCTV 보안 .. 2015. 4. 2.
공유기 제품 생산시 적용할 보안가이드 공유기 제품 생산시 적용할 보안가이드 1. 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을 제공하여야 한다. 2. 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다. 3. 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이 접속할 수 없도록 하여야 한다. 4. 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본 설정하여야 한다. 5. 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다. 6. 공유기의 관리자 페이지 및 무선 인증 시 최초 ID와 PW의 경우 제품마다 다르게 하거나 비밀번호를 설정하여야 공유기를 사용가능하도록 하여야 한다. 7. 모든 비밀번호(최초, 변경 모두 해당)는 .. 2015. 3. 19.
[긴급] 공유기, 제로데이 보안취약점 42개 발견 ‘주의’ 최상명 리더, 특정 공유기 업체 홈피가 악성코드 공급지 악용돼 NSHC Red Alert팀, 제로데이 취약점 개수 42개 긴급 보안패치 필요http://www.boannews.com/media/view.asp?idx=45577 NSHC Red Alert팀에서 공개한 주요 취약점 및 항목별 제로데이는 다음과 같다.1. 비인가자 외부에서 공유기 설정접근 가능(6개 제품, 6건)2. 임의 로그인 가능한 제조사 관리 계정 존재(4개 제품, 7건)3. 관리자 권한의 인증 우회 취약점(1개 제품, 2건)4. 시스템 명령어 권한 획득이 가능한 취약점(7개 제품, 19건)5. VoIP용 HIDDEN SSID 및 패스워드 존재(2개 제품, 4건)6. 시스템 임의 리부팅(2개 제품, 2건)7. 원격으로 시스템 취약점을 이.. 2015. 3. 9.
패스워드 사용규칙 복잡성 설정 [ 패스워드 보안설정] pam_cracklib.soq> 로그인시 최소 패스워드를 12자 이상 설정 1) /etc/pam.d/system-auth-acpassword requisite pam_cracklib.so try_first_pass retry=3 minlen=12패스워드에서 사용가능한 문자 : 숫자, 영어대/소, 특수크레디트값 숫자 1 영어 1 특수기호 1 2) pam_cracklib.so 인수값- debug : syslog 파일에 로그기록- type=LINUX useradd 홍길동 passwd 홍길동 NEW UNIX password : -> NEW LINUX password :- retry=N : 패스워드 입력 실패 시 재시도횟수- difok=N : 기존 패스워드와 비교. 기본값10 (50%)- .. 2014. 7. 30.
MS Internet Explorer 원격코드 실행 신규 취약점 개요마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2] 설명Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776) 해당 시스템영향을 받는 제품 (IE 6 ~ IE 11) 권장 방안MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Safari, Google Chrome 등)Windows XP 사용자는 향후에도 보안 업데이트가 제공되지 않으므로 보안 업데이트가 제공되는 다른 제품을 사용할 것을 강력히 권고함영향받는 제품 사용자는 .. 2014. 4. 28.
728x90