BIG
[1] 패치 관리
- 운영체제나 데이터베이스와 같은 응용 프로그램을 만드는 제작사가 배포하는 패치(patch) 또는 서비스 팩을 적용하여 시스템 자체의 취약점을 보완함.
- 윈도우가 사용률이 높고 접근하기도 쉬어서 공격을 더 많이 받음.
- 윈도우는 업데이트를 통해 자동으로 보안 패치를 확인할 수 있음.
[2] 응용 프로그램별 고유 위험 관리
- 응용 프로그램을 통해 운영체제의 파일이나 명령을 실행할 수 있는 응용 프로그램이 있음
- MS-AQL의 xp_cmdshell는 데이터베이스를 통해 운영체제의 명령을 실행하고 파일 등에 접근할 수 있도록 지원함
- 응용 프로그램의 동작과 관련하여 운영체제에 접근할 수 있는 함수나 기능이 있으면 그 적절성을 검토한 다음 사용해야 함
[3] 응용 프로그램의 정보 수집 제한
- 운영체제에 직접적인 영향을 미치지 않아도 응용 프로그램의 특정 기능이 운영체제의 정보를 노출시키기도 함
- 유닉스의 경우 이메일을 보낼 때 수신자가 있는 시스템의 sendmail 데몬에 해당 계정이 존재하는지 확인하는 과정으로 일반 계정은 vrfy명령을, 그룹은 expn 명령을 시스템 내부에서 사용함.
- 불필요한 서비스나 악성 프로그램을 제거하는 것은 보안 설정만큼이나 중요함.
'📋3-2 > 📌정보보안' 카테고리의 다른 글
| [정보 보안] 정보 보안 개론 2장 연습문제 (1) | 2021.10.16 |
|---|---|
| [정보 보안] 정보 보안 개론 2장 08. 모바일 보안 (0) | 2021.10.16 |
| [정보 보안] 정보 보안 개론 2장 06. 로그 관리 (0) | 2021.10.12 |
| [정보 보안] 정보 보안 개론 2장 05. 권한 관리 (0) | 2021.10.11 |
| [정보 보안] 정보 보안 개론 2장 04. 접근 제어 (0) | 2021.10.11 |
댓글