[인프라] Linux 주로 발견되는 취약점 및 해결방안
1. OS(Linux) - faillock.conf 파일 내 unlock_time을 설정해서, 패스워드 입력 임계값을 설정하여야 한다. 단, root는 문제가 발생할 수 있으므로 설정하지 않는다. 계정 잠금 시간 임계값은, 관리자가 인지 가능할 만큼 충분한 시간으로 설정.2. OS - 패스워드 쉽게 하지말고, 영문, 숫자, 특수문자 섞기3. OS - 유지보수용 계정은 기본적으로 Lock시키고, 유지보수시에만 사용, 이상한 계정은 삭제, 로그인이 필요하지 않은 서비스 계정들에 대해서는 shell 제한4. GET, POST만 사용가능하게 하기. 취약한 HTTP METHOD 사용 자제, 사용하더라도 권한 가진 사람만 사용 가능하게 하기5. OS - MultiViews 옵션 끄기6. OS - 파일은 640 ~ ..
2025. 3. 26.
