리눅스 보안에 대해서 읽어보면 참고가 되는 글.

리눅스 보안 하우투
http://kldp.org/HOWTO/Security-HOWTO

--
작성한 문서(시스템운용계획서)중
웹보안 및 데스크톱 운용지침에 대한부분 목차

I. 홈페이지 개발시 보안 취약점 및 대책   

1. 접근통제 취약점   
2. 부적절한 파라미터       
3. 취약한 세션 관리 (Cookie Injection)        
4. 악의적인 명령 실행(XSS)    
5. 버퍼 오버플로우    
6. 악의적인 명령어 주입 공격 (SQL Injection)       
7. 업로드 취약점        
8. 다운로드 취약점        
9. 개발 보안 관리    
10. 부적절한 환경설정 (서버 설정관련)    

II. 데스크톱 보안 대책   

1. PASSWORD 보안   
2. 파일 허가권(File Permission)   
3. 시스템 BIOS 및 Power-on 암호 적용   
4. 부트로더 보안   
5. 로그온 보안   
6. 스크린세이버 및 임시 부재시 보안 방안   
7. 서비스(데몬) 보안   
8. 네트워크 보안(방화벽 관련 기능)   
9. 로그 파일 보안   
10. 기타 보안 방지 방안.   
11. 리눅스 바이러스 종류   
12. 리눅스 바이러스 대처방안   
13. 보안 패치 업데이트 및 추가    
----
네트웍 모니터링 & 스니핑 툴
http://www.cromwell-intl.com/SECURITY/monitoring.html


  1. 손님 2014.04.03 18:19 신고

    리눅스 사용이 늘어나면서 리눅스에 대한 공격도 증가하고 있다고 하지요. eScan은 파일의 데이터 스트림을 읽어 숨겨진 바이러스를 감지하고, 휴리스틱 검색 엔진은 1,200,000여개의 바이러스를 잡아낼 수 있다고 합니다. 윈도우를 사용하는 일반 PC용 백신에는 흔한 실시간 감시기능도 리눅스에는 드문데, eScan은 실시간 감시기능도 가지고 있습니다. 이스캔 사이트 후기 참고하시고 도움이 되시기 바랍니다. 서버용 백신은 보통 수십만원을 넘지만 이스캔은 5만원대입니다.

+ Recent posts