728x90
1. OS(Linux) - faillock.conf 파일 내 unlock_time을 설정해서, 패스워드 입력 임계값을 설정하여야 한다. 단, root는 문제가 발생할 수 있으므로 설정하지 않는다. 계정 잠금 시간 임계값은, 관리자가 인지 가능할 만큼 충분한 시간으로 설정.
2. OS - 패스워드 쉽게 하지말고, 영문, 숫자, 특수문자 섞기
3. OS - 유지보수용 계정은 기본적으로 Lock시키고, 유지보수시에만 사용, 이상한 계정은 삭제, 로그인이 필요하지 않은 서비스 계정들에 대해서는 shell 제한
4. GET, POST만 사용가능하게 하기. 취약한 HTTP METHOD 사용 자제, 사용하더라도 권한 가진 사람만 사용 가능하게 하기
5. OS - MultiViews 옵션 끄기
6. OS - 파일은 640 ~ 740 권한 사이로 권한 설정 권장
Users 그룹 - 쓰기 권한 제거
Everone - 그룹 제거
logs폴더의 권한 설정을 해 주더라도 최상위권한을 흭득하여 접근이 가능한 경우가 생기는 경우를 대비하여 logs 하위 폴더에 관환 권환 설정도 같이 해주기.
728x90