리눅스 보안에 대해서 읽어보면 참고가 되는 글.

리눅스 보안 하우투
http://kldp.org/HOWTO/Security-HOWTO

--
작성한 문서(시스템운용계획서)중
웹보안 및 데스크톱 운용지침에 대한부분 목차

I. 홈페이지 개발시 보안 취약점 및 대책   

1. 접근통제 취약점   
2. 부적절한 파라미터       
3. 취약한 세션 관리 (Cookie Injection)        
4. 악의적인 명령 실행(XSS)    
5. 버퍼 오버플로우    
6. 악의적인 명령어 주입 공격 (SQL Injection)       
7. 업로드 취약점        
8. 다운로드 취약점        
9. 개발 보안 관리    
10. 부적절한 환경설정 (서버 설정관련)    

II. 데스크톱 보안 대책   

1. PASSWORD 보안   
2. 파일 허가권(File Permission)   
3. 시스템 BIOS 및 Power-on 암호 적용   
4. 부트로더 보안   
5. 로그온 보안   
6. 스크린세이버 및 임시 부재시 보안 방안   
7. 서비스(데몬) 보안   
8. 네트워크 보안(방화벽 관련 기능)   
9. 로그 파일 보안   
10. 기타 보안 방지 방안.   
11. 리눅스 바이러스 종류   
12. 리눅스 바이러스 대처방안   
13. 보안 패치 업데이트 및 추가    
----
네트웍 모니터링 & 스니핑 툴
http://www.cromwell-intl.com/SECURITY/monitoring.html


+ Recent posts