본문 바로가기

보안점검6

AWS 클라우드 환경 보안점검을 오픈소스(Prowler)로 자동화 수행 Prowler는 AWS 환경에서 보안 점검을 수행하는 오픈 소스 도구 중 하나입니다. 아래는 Prowler를 사용하여 AWS 환경 보안 점검을 수행하는 단계별 구체적인 지침입니다. 이러한 지침은 Prowler의 기본 사용 방법을 안내하며, 상황에 따라 추가적인 구성이 필요할 수 있습니다. 참고: Prowler를 실행하기 전에 AWS CLI 및 AWS 계정에 액세스할 권한이 필요합니다. 단계 1: Prowler 설치 Prowler를 사용하려면 먼저 다음 단계를 따라 Prowler를 설치해야 합니다. Prowler GitHub 저장소에서 Prowler를 다운로드합니다. git clone https://github.com/toniblyx/prowler Prowler 디렉터리로 이동합니다. cd prowler .. 2023. 10. 10.
Docker 컨테이너 환경 OpenVAS 실행 가이드 소개 이 문서는 Docker를 사용하여 사전 빌드된 컨테이너 이미지에서 Greenbone Community Edition을 실행하기 위한 가이드를 제공합니다. 각 서비스가 별도의 컨테이너에서 실행되는 분산 서비스 아키텍처로 구성됩니다. 이러한 서비스들의 오케스트레이션은 docker-compose 파일을 통해 이루어집니다. Greenbone Community Containers를 사용하면 기존 운영 체제, 설치된 소프트웨어 및 도구 체인과는 독립적으로 로컬 네트워크를 스캔할 수 있습니다. 하드웨어 요구사항 최소: CPU 코어: 2 램: 4GB 하드 디스크: 20GB 여유 공간 권장: CPU 코어: 4 램: 8GB 하드 디스크: 60GB 여유 공간 사전 요구사항 참고: 가이드를 단계별로 따라주십시오. 나중 .. 2023. 8. 30.
아파트 보안 자율점검 지원 희망단지 모집 2023년 아파트 보안 자율점검 지원 희망단지 모집(~8.31(목)까지) 홈네트워크 고시 개정으로 신축 아파트 보안강화를 위한 제도가 마련되었으나 제도 사각지인 기축 아파트*('22년 7월 이전 사업계획 승인을 받은 주택) 보안강화 지원 역시 필요합니다. 본 사업은 아파트 단지에서의 자체적인 홈네트워크 보안성 확보를 위해 홈네트워크 보안 자율점검 방법 개발, 점검 지원 등 안전 체계 마련 지원을 실시하오니 관심 있는 분들의 많은 참여 부탁드립니다. * 「지능형 홈네트워크 설비 설치 및 기술기준」(이하 ‘고시’) 개정(21.12)ㆍ시행(22.7) 적용 이전 단독주택, 공동주택 등 주택법 제15조에 따른 사업계획 승인을 받은 주택 ○ (주요내용) 공동주택 내 홈네트워크 장비(단지내 서버, 네트워크 장비 등).. 2023. 7. 24.
비대면 업무환경 도입·운영을 위한 보안 가이드 1. 개요 2. 비대면 업무 환경 이해 가. 원격근무 나. 영상회의 3. 비대면 업무 환경의 보안 위협 가. 원격근무 환경 보안 위협 나. 원격근무 침해사고 사례 다. 영상회의 환경 보안 위협 라. 영상회의 침해사고 사례 4. 비대면 업무환경 보안 강화 방안 가. 원격근무 환경 도입·운영을 위한 보안 나. 영상회의 환경 도입·운영을 위한 보안 1. 원격근무 환경 보안 점검 체크리스트 2. 영상회의 환경 보안 점검 체크리스트 3. 원격근무 보안 교육자료 예시 출처 : 보호나라 2021. 4. 12.
긴급 홈페이지 보안 점검 요청 개요최근 국내 의사협회 홈페이지 해킹 등 개인정보 탈취 사례가 지속적으로 발생하고 있습니다.홈페이지를 운영하는 중소기업은 해킹 공격에 대비하여 긴급 보안점검을 하시기 바랍니다. 홈페이지 자체 보안 점검 요청대상 : 홈페이지를 운영하는 중소기업목적 : 홈페이지 자체 보안점검을 통하여 해킹 피해 방지내용 : 홈페이지 해킹도구(웹셸) 확인 및 취약점 자체 보안 점검 요청 한국인터넷진흥원 안내 사항웹셸 탐지도구 ‘휘슬’ 사용 신청 안내 - 중소기업에서 홈페이지 해킹도구(웹셸)삽입 확인이 어려울 경우, 한국인터넷진흥원에서 제공하는 웹셸 탐지 도구인 ‘휘슬’을 이용하시기 바랍니다. ※ 웹셸(Web Shell) : 보안이 취약한 사이트 게시판 등에 악성코드가 포함된 파일을 업로드하여 시스템 관리자 권한 획득 후 개인.. 2014. 3. 3.

티스토리툴바