보안취약점3 [Linux] Session Timeout 설정 Session Timeout 이란?- 사용자 세션이 일정 시간 동안 활동이 없을 경우, 시스템이 자동으로 로그아웃하거나 세션을 종료하는 기능- 사용자가 부재 시 시스템 자원을 보호하고, 불필요한 세션이 열린 상태로 유지되는 것을 방지 ※ Session Timeout 설정 방법 1. 환경변수를 추가하는 방법/etc/profile 에 TMOUT 변수를 설정 1) vi편집기 사용하여 # vi /etc/profile 파일 열기2) TMOUT=600 (단위: 초) export TMOUT 위와 같이 수정 또는 추가 # source /etc/profile 명령어로 설정 적용3) Session Timeout 설정 확인 방법 # echo $TMOUT 2. config 설정하여 추가하는 방법ssh.. 2024. 12. 24. CISCO 네트워크 보안 취약점 조치 방법(3) 분류 점검 항목 항목중요도 패치관리 최신 보안 패치 및 벤더 권고사항 적용 상 로그관리 원격 로그서버 사용 하 로깅 버퍼 크기 설정 중 정책에 따른 로깅 설정 중 NTP 서버 연동 중 timestamp 로그 설정 하 ■ 최신 보안 패치 및 벤더 권고사항 적용 1) 버전 확인 방법 switch# show version Cisco IOS Software, C2960X Software (C2960X-UNIVERSALK9-M), Version 15.2(4)E6, RELEASE SOFTWARE (fc4) Technical Support: http://www.cisco.com/techsupport . . . (이하 생략) ※ 서비스 영향을 고려하여 벤더사와 협의 후 적용하여야 한다. ■ 원격 로그서버 사용 1) 로.. 2021. 10. 26. [보안공지] Apple 제품 보안 업데이트 권고 , KISA 2021.05.25 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30749) 등 10개 [2] o macOS Catalina의 그래픽 드라이버에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30684) 등 48개 [3] o macOS Mojave의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30704) 등 42개 [4] o macOS Big Sur의 커널에서 로직이슈로 인해 발생하는 임의코드실행 .. 2021. 5. 25. 이전 1 다음