Feccle 의 IT자료 모음

Ⅰ. 서버접근제어 란? 서버와 그 안에 저장된 데이터에 대한 접근을 관리하고 제어하여 조직의 자산을 보호하는 보안 솔루션입니다. 이를 통해 권한 없는 사용자의 접근을 차단하고, 내부 사용자에게도 필요한 최소한의 권한만 부여함으로써 보안 사고를 예방하기 위한 역할을 합니다. 권한 없는 사용자의 접근을 차단하고, 내부 사용자에게도 최소 권한 원칙을 적용하며, 모든 접근 기록을 관리함으로써 보안 수준을 높입니다. 서버 접근제어는 데이터 보호와 컴플라이언스 준수를 위해 필수적인 보안 요소로 간주됩니다.Ⅱ. 서버접근제어 주요 기능 ⅰ. 사용자 인증 및 권한 부여     ▶ 사용자의 신원을 확인하기 위해 다양한 인증 방식을 제공합니다.         1) ID/비밀번호         2) 다단계 인증 (MFA)  ..

1. 시스템보안 운영체제를 이용하여 시스템을 사용함에 있어서 취약성을 이용간 공격에 대한 기술적 관리적 보안정책 2. 시스템 보안 관리 사항 6가지로 구분되며, 다음과 같습니다. Ⅰ. 계정과 패스워드 관리 1) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단 - 인가된 사용자 확인 여부 /etc/passwd 를 통해 시스템 내 생성된 계정 확인 2) 시스템에서는 계정과 패스워드 관리가 보안의 시작 - 안전한 패스워드 생성 규칙 및 패스워드 정책 수립 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 3가지 이상으로 조합시 8글자 이상 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 2가지 이상으로 조합시 10글자 이상 6개월 마다 패스워드 변경 RHEL7 기준 /etc/sec..