본문 바로가기
CSP (Cloud Service Provider)/NAVER Cloud

[Naver Cloud Platform] System Security Checker 1/2

by 알 수 없는 사용자 2022. 12. 20.

안녕하세요. 대머리독수리팀 입니다.

오늘은 NCP의 OS Security Checker에 대해서 알아보도록 하겠습니다.

 

System Security Checker란?


1.Systemc Security Checker는 고객이 생성한 서버의 OS(Windows,Linux)와 WAS(Apache, Tomcat, Nginx)의 보안 설정을 점검하고 적절한 값으로 설정할 수 있도록 안내하는 기능입니다. 

2. KISA의 보안설정 가이드와 NAVER의 보안 설정 정책에 근거하여 편의성과 보안성 모두를 높일 수 있는 항목 위주로 선별하여 점검합니다.

3. System Security Checker는 VM에서 구동할 수 있는 Agent를 제공하며 원하는 시점에 원하는 서버에 접속하여 직접 검사가 가능합니다.

 

System Security Checker 사용 방법 - Linux


  1. 콘솔 접속 및 이용 신청: MC Console에 접속, Security > Security Checker > System Security Checker 메뉴에서 [이용신청] 을 클릭, 약관 동의 및 신청을 합니다. 

이용 신청 후 화면

2. 점검할 VM에 터미널 접속: 접속 가이드에 따라 서버에 직접 터미널 접속

3.에이전트 다운로드: 점검에 필요한 에이전트를 직접 다운로드 후 압축 해제

# wget http://ossc.ncloud.com:10080/download/ncp_secuagent.tar.gz
# tar xvzf ncp_secuagent.tar.gz
ncp_secuagent

4.에이전트 실행: 에이전트를 실행하면 자동으로 서버의 보안 설정을 점검

(1) OS 점검시 

# ./ncp_secuagent

(2) WAS 점검

- Apache 

# ./ncp_secuagent -p apache

- Tomcat 

# ./ncp_secuagent -p tomcat

- Nginx

# ./ncp_secuagent -p tomcat

5. 정상적으로 점검이 종료되면 Success가 표시됩니다.

- <예시> Linux 점검이 정상적으로 종료된 경우

[Project : linux] => Success

 

 

댓글