[OS보안취약점] OS 보안 취약점 분석 스크립트 연구

OS 보안 취약점 분석 가이드

KISA(한국인터넷진흥원) 주요정보통신기반시설 기술 가이드 기준

#Windows_Server #Linux_Server #Security_Hardening

진단 개요 및 필요성

안정적인 IT 인프라 운영을 위해서는 OS 설치 직후 기본 설정(Default Configuration)의 취약점을 제거하는 Hardening 과정이 필수입니다. 베테랑 엔지니어로서 Windows와 Linux 서버의 보안 상태를 진단하고 조치하는 표준 절차를 정리했습니다.

🔒

기밀성

🛡️

무결성

⚡

가용성

KISA 5대 주요 점검 영역

진단 스크립트 동작 메커니즘

자동화된 스크립트는 수동 점검의 휴먼 에러를 방지합니다. 아래 로직은 Windows(Batch/PowerShell)와 Linux(Shell) 공통으로 적용됩니다.

Step 1

환경 분석
(OS Ver, Hostname)

⬇

Step 2

설정 파싱
(/etc/passwd, SecEdit)

⬇

Step 3

기준 비교
(KISA Guide Check)

⬇

Step 4

결과 저장
(CSV/JSON Export)

⊞ Windows 점검 포인트

1. 계정 및 정책 (W-01 ~ W-04)

Administrator 계정명 변경 및 복잡성 정책 적용 확인

> net accounts
> wmic useraccount where name='Administrator' rename 'NewAdmin'

2. 보안 옵션 진단 (SecEdit)

로컬 보안 정책 수출 및 분석

> secedit /export /cfg c:\policy.cfg
> type c:\policy.cfg | findstr "PasswordAge"

🐧 Linux 점검 포인트

1. Root 및 파일 권한 (U-01 ~ U-04)

UID 0 확인 및 Shadow 파일 권한(600/400) 점검

# awk -F: '$3==0 {print $1}' /etc/passwd
# ls -l /etc/shadow | grep -E "^-r--------|^-rw-------"

2. 불필요 서비스 (U-20 ~ )

Telnet, FTP 등 평문 전송 서비스 비활성화

# systemctl list-unit-files | grep telnet
# netstat -tuln | grep :23

취약점 발견 빈도 (Risk Analysis)

필드 점검 시 가장 빈번하게 발견되는 Misconfiguration 유형입니다.

보안 성숙도 (Before vs After)

스크립트 진단 및 조치 후 예상되는 보안 수준 향상도입니다.

설정 파일 권한 매트릭스 (Linux)

주요 파일의 권한 배포 현황 시각화. 붉은색에 가까울수록 높은(위험한) 권한을 의미합니다.

엔지니어의 한마디

"보안은 제품이 아니라 프로세스입니다."
작성된 스크립트를 Crontab/Task Scheduler에 등록하여 정기적으로 모니터링하는 것이 핵심입니다.

© 2024 Veteran Engineer. All rights reserved.
Generated for Blog Post Visualization.