System Security Checker 서비스 [OS/WAS 취약점 진단]

취약점 진단 및 제거 업무 관리

PreviousnCloud 관리 업무 NextWeb Security Checker 서비스 [WEB 취약점 진단]

Last updated 1 year ago

Was this helpful?

System Security Checker 서비스 [OS/WAS 취약점 진단]

취약점 진단 및 제거 업무 관리

1. System Security Checker 서비스

서버의 운영체제와 WAS의 보안 설정을 점검

WIKI 먼저 읽어 보기

1.1 OS/WAS 점검 서비스

분류

설명

Linux Windows

WAS

Apache(httpd) 2.4.x

Tomcat 8.5 기준

Nginx 1.x

2. 점검 방법

점검 할 서버에 접속
root 권한 필요
패키지 다운로드
wget http://ossc.ncloud.com:10080/download/ncp_secuagent.tar.gz
해당 파일 압축 해제
tar xvzf ncp_secuagent.tar.gz
ROOT 권한으로 ncp_secuagent 실행
*. ncp_secuagent 실행 할 때 필요한 패키지를 서버에 설치 후 진행 됨. (방화벽 Open 필요)
OS 실행 : ./ncp_secuagent
nginx 실행 : ./ncp_secuagent -p nginx
apache 실행 : ./ncp_secuagent -p apache
tomcat 실행 : ./ncp_secuagent -p tomcat
여러개의 tomcat 을 사용 하고 있을 때 pid 값이 상위인 것만 점검 함.
여러개의 tomcat 일 경우 tomcat 하나씩 진단 수행 함.
ncp_secuagent 옵션
-h : 도움말 표시(--help)
-v : 에이전트의 버전 표시(--version)
-d : 터미널에 디버그를 위한 정보 표시(--debug)
-t 숫자 : 입력한 시간 내에 점검이 종료되지 않을 경우 강제 종료, 1초 단위로 설정 가능(--timeout, 기본값: 60초)
-p 설정값 : 다음 설정값을 입력하여 점검 대상 및 항목 설정(--project)
finance: 금융보안원 전자금융기반시설 기준으로 Linux 보안 설정을 점검
apache, tomcat, nginx: Apache, Tomcat 또는 Nginx의 보안 설정을 점검
5분 안에 점검이 종료되며 아래와 같이 표시됨.
<예시> Linux 점검이 정상적으로 종료된 경우
[Project : linux] => Success
nCloud 콘솔 > System Security Checker > OS security Checker or WAS Security Chekcer 에서 확인 가능
최초 진단에서 취약점이 존재 할 경우 서버에서 취약점 제거 후 4번 항목을 다시 진행 하면 재진단이 수행 됨.
최초 진단 후 30일 이내 동일한 서버 진단 시 재진단 1회까지는 별도 비용이 발생 되지 않음.