본문 바로가기

취약점470

OpenVAS 설치 및 설정 단계별 가이드 OpenVAS 설치 및 설정을 단계별로 자세히 안내한 내용입니다. OpenVAS는 Debian Stable 기반 시스템에서 주로 개발되었으므로, Debian Bullseye (11)를 기준으로 설명하겠습니다. 1. 필수 사전 요구사항 설치 먼저 OpenVAS를 빌드하고 실행하기 전에 다음의 필수 요구 사항을 설치해야 합니다. 아래 명령어를 사용하여 필요한 패키지를 설치하세요. sudo apt-get update sudo apt-get install gcc pkg-config libssh-gcrypt-dev libgnutls28-dev \ libglib2.0-dev libjson-glib-dev libpcap-dev libgpgme-dev bison libksba-dev \ libsnmp-dev libgc.. 2023. 10. 4.
Docker 컨테이너 환경 OpenVAS 실행 가이드 소개 이 문서는 Docker를 사용하여 사전 빌드된 컨테이너 이미지에서 Greenbone Community Edition을 실행하기 위한 가이드를 제공합니다. 각 서비스가 별도의 컨테이너에서 실행되는 분산 서비스 아키텍처로 구성됩니다. 이러한 서비스들의 오케스트레이션은 docker-compose 파일을 통해 이루어집니다. Greenbone Community Containers를 사용하면 기존 운영 체제, 설치된 소프트웨어 및 도구 체인과는 독립적으로 로컬 네트워크를 스캔할 수 있습니다. 하드웨어 요구사항 최소: CPU 코어: 2 램: 4GB 하드 디스크: 20GB 여유 공간 권장: CPU 코어: 4 램: 8GB 하드 디스크: 60GB 여유 공간 사전 요구사항 참고: 가이드를 단계별로 따라주십시오. 나중 .. 2023. 8. 30.
오픈 소스 도구를 활용한 보안 자동화 및 보고서 작성 오픈 소스 보안 자동화가 현대 사이버 보안의 중요한 측면임을 다룹니다. 이는 취약성 스캔, 사고 대응 및 규정 준수 모니터링과 같은 다양한 보안 작업을 오픈 소스 도구와 기술을 사용하여 자동화하는 것을 의미합니다. 오픈 소스 보안 자동화의 목표는 보안 운영의 효율성과 효과성을 향상시키면서 비용을 절감하는 것입니다. 중소기업과 소기업은 보통 사이버 사기의 주요 피해자입니다. 이는 자원과 전문성이 부족하여 사이버 공격으로부터 적절히 보호하기 어렵기 때문입니다. 그러나 오픈 소스 보안 자동화 도구를 활용하면 이러한 기업들도 취약점으로부터 보호할 수 있습니다. 이러한 도구를 사용하면 웹 애플리케이션, 네트워크 및 서버의 취약점을 자동으로 감지하고 보고할 수 있습니다. 또한 자동으로 취약점을 패치하여 성공적인 사.. 2023. 8. 27.
Apache log4j 취약점 대응 가이드 Q&A 형식으로 알아보는 Apache log4j 취약점 대응 가이드 Q1. log4j가 무엇인가요? Q2. log4j 1.x 버전에서도 영향을 미치나요? Q3. 취약한 log4j 를 사용하고 있는지 어떻게 확인하나요? Q4. log4j 의 버전 확인 방법은 무엇인가요? Q5. 버전에 따라 어떻게 조치해야 하나요? Q6. 보안 업데이트는 어떻게 하나요? Q7. 보안 업데이트를 하지 않으면 어떻게 되나요? Q8. 해당 취약점을 탐지할 수 있는 패턴은 어떻게 작성할 수 있을까요? □ 작성 : 침해사고분석단 취약점분석팀 2021. 12. 15.
Apache Log4j 2 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o Apache Log4j 2 - 2.0-beta9 ~ 2.14.1 모든버전 o Apache Log4j 2를 사용하는 제품 ※ 참고 사이트 [4]를 확인하여 해당 제품을 이용 중일 경우, 해당 제조사의 권고에 따라 패치 또는 대응 방안 적용 □ 해결방안[1] o 제.. 2021. 12. 13.