정보보호 한잔

안녕하세요. 실더입니다. 기업 네트워크를 운영하는 관리자라면 장비의 End-of-Life (EoL, 지원 종료) 일정을 반드시 확인해야 합니다. EoL 이후에는 보안 패치나 기술 지원이 중단되어 보안 위험이 커지죠. 이 글에서는 L3 스위치, L4 로드 밸런서, 라우터 분야에서 가장 많이 쓰이는 장비와 제조사(Cisco, Juniper, F5, Citrix, A10, Arista)를 정리하고, 각 회사의 EoS/EoL 확인 링크를 정리해 보았습니다. 업무에 참고하시기 바랍니다.(제 활용 목적도 있습니다. ^^)1. Cisco: 네트워크 장비의 왕좌, 1등 제조사! 다만 그만큼 가격이..시장 점유율: ~50% (Gartner, IDC 기준)Cisco는 L3, L4, 라우터 시장의 절대 강자예요. 품질은 믿..

1. Intro최근 국내외 리눅스 시스템을 대상으로 BPFDoor 악성코드 위협이 확대됨에 따라, 다양한 BPFDoor 악성코드 유형을 확인할 수 있는 점검 가이드를 공개 2. 점검가이드1. BPFDoor 악성코드 감염여부 점검 방법 1.1 악성코드 뮤텍스/락(Mutex/Lock) 파일 점검 1.2 악성코드 자동 실행 파일 점검 1.3 BPF(Berkeley Packet Filter) 점검 (가이드 內 ‘[붙임1] BPF 점검 스크립트’ 활용) 1.4 RAW 소켓 사용 점검 1.5 프로세스 환경변수 점검 (가이드 內 ‘[붙임2] 환경변수 점검 스크립트’ 활용) 1.6 특정 포트 확인 및 네트워크 장비를 이용한 패킷 점검2 BPFDoor 컨트롤러 감염여부 점검 방법 2.1 실행 중인 프로세..

1. Intro Yealink IP 전화기 중 특정 버전에서 디렉터리 트레버셜 취약점이 존재합니다. 해당 취약점을 통하여 공격자는 서버의 특정 파일의 내용을 읽어 정보를 습득하거나 서비스거부(DOS) 공격을 일으킬 수 있습니다. 2. Detail 해당 취약점은 Yealink IP 전화기의 연락처 파일 업로드 인터페이스에서 발생되었습니다.//파일 읽어오기https://{IP}/servlet?m=mod_data&p=contacts-preview&q=load&handsetid=7&filename={file}//버전 정보 확인하기https://{IP}/servlet?m=mod_listener&p=login&q=loginForm&jumpto=status 무엇보다 공격 방법이 굉장히 쉬운데, 위와 같이 IP pho..

OS 별 점검 파일 위치 및 점검 방법 Sun OS #cat /etc/default/passwdPASSLENGTH=8 : 패스워드 최소 길이 설정MAXWEEKS=12 : 패스워드 최대 사용기간 설정(단위 : 주)MINWEEKS=1 : 패스워드 최소 사용기간 설정(단위 : 주) LINUX #cat /etc/login.defsPASS_MIN_LEN 8 : 패스워드 최소 길이 설정PASS_MAX_DAYS 90 : 패스워드 최대 사용기간 설정(단위 : 일)PASS_MIN_DAYS 1 : 패스워드 최소 사용기간 설정(단위 : 일) AIX #cat /etc/security/userminlen=8 : 패스워드 최소 길이 설정maxage=12 : 패스워드 최대 사용기간 설정(단위 : 주)minage=1 : 패스워드 최..