|
내용 |
설명 |
|
불필요한 서비스 제거 |
Telnet, Berkeley R, FTP, NFS, NIS와 같은 서비스를 중지하고 불필요한 서비스를 실행하고 있지 않은지 확인한다. |
|
시스템 무결성 유지 |
TripWire 또는 AIDE,Samheim 등을 사용하여 시스템 무결성을 유지한다. |
|
사용하는 서비스를 방화벽 또는 TCP Wrapper로 보호 |
SSH, Mysql 등의 서비스는 나름대로의 취약점이 존재하기 때문에 방화벽(IPTables 등) 또는 TCP Wrapper로 보호하고 TCP Wrapper로 보호가 불가능한 Apache 같은 서비스는 보안을 최대한 고려한 설정을 한다. |
|
데이터를 암호화하고 공개키 인증을 사용 |
공개키 인증을 OpenSSH에서만 활성화하는 것이 아닌 Apache 등의 서비스에서도 Apache-SSL 등을 사용하여 로그 데이터를 암호화 하고 디지털 인증서를 이용해 클라이언트 측 인증을 할 수 있다. |
|
최신 패치 상태를 유지 |
운영체제를 비롯한 모든 사용중인 서비스는 최신 버전의 패치를 적용하여 취약점을 최소화하여야한다. |
반응형
'툴 > Snort' 카테고리의 다른 글
| Snort 패킷 디코딩 과정 (0) | 2010.11.30 |
|---|---|
| Snort.conf 설정 (/etc/snort/snort.conf) (0) | 2010.11.30 |
| 유용한 Snort 추가 프로그램 (0) | 2010.11.30 |
| Snort 구성 요소 (0) | 2010.11.30 |
| Snort 빌드 configure 옵션 (0) | 2010.11.30 |