System Security Checker 서비스 [OS/WAS 취약점 진단]

1. System Security Checker 서비스

서버의 운영체제와 WAS의 보안 설정을 점검

1.1 OS/WAS 점검 서비스

2. 점검 방법

1. 점검 할 서버에 접속

   • root 권한 필요

2. 패키지 다운로드

   • wget http://ossc.ncloud.com:10080/download/ncp_secuagent.tar.gz

3. 해당 파일 압축 해제

   • tar xvzf ncp_secuagent.tar.gz

4. ROOT 권한으로 ncp_secuagent 실행

   *. ncp_secuagent 실행 할 때 필요한 패키지를 서버에 설치 후 진행 됨. (방화벽 Open 필요)

   • OS 실행 : ./ncp_secuagent

   • nginx 실행 : ./ncp_secuagent -p nginx

   • apache 실행 : ./ncp_secuagent -p apache

   • tomcat 실행 : ./ncp_secuagent -p tomcat

     • 여러개의 tomcat 을 사용 하고 있을 때 pid 값이 상위인 것만 점검 함.

     • 여러개의 tomcat 일 경우 tomcat 하나씩 진단 수행 함.

5. ncp_secuagent 옵션

   • -h : 도움말 표시(--help)

   • -v : 에이전트의 버전 표시(--version)

   • -d : 터미널에 디버그를 위한 정보 표시(--debug)

   • -t 숫자 : 입력한 시간 내에 점검이 종료되지 않을 경우 강제 종료, 1초 단위로 설정 가능(--timeout, 기본값: 60초)

   • -p 설정값 : 다음 설정값을 입력하여 점검 대상 및 항목 설정(--project)

     • finance: 금융보안원 전자금융기반시설 기준으로 Linux 보안 설정을 점검

     • apache, tomcat, nginx: Apache, Tomcat 또는 Nginx의 보안 설정을 점검

6. 5분 안에 점검이 종료되며 아래와 같이 표시됨.

   • <예시> Linux 점검이 정상적으로 종료된 경우

     Copy

     [Project : linux] => Success

7. nCloud 콘솔 > System Security Checker > OS security Checker or WAS Security Chekcer 에서 확인 가능

8. 최초 진단에서 취약점이 존재 할 경우 서버에서 취약점 제거 후 4번 항목을 다시 진행 하면 재진단이 수행 됨.

   • 최초 진단 후 30일 이내 동일한 서버 진단 시 재진단 1회까지는 별도 비용이 발생 되지 않음.

3. 점검 현황 및 보고서

3.1 OS Security Checker

3.1.1 점검 내역

3.1.2 점검 보고서

해당 보고서는 Execl/PDF 로 저장 할 수 있다.

3.2 WAS Security Checker

3.2.1 점검 내역

3.4 점검 보고서

해당 보고서는 Execl/PDF 로 저장 할 수 있다.

[NHN Cloud] NHN Cloud 교육 정보 공유 | NHN Clouddoc.skill.or.kr

Unix 시스템 취약점 진단 분석 평가 방법 | System Security Vulnerabilityssv.skill.or.kr

Security Update Listsul.skill.or.kr