안녕하세요. 대머리독수리팀 입니다.
오늘은 NCP의 OS Security Checker에 대해서 알아보도록 하겠습니다.
System Security Checker란?
1.Systemc Security Checker는 고객이 생성한 서버의 OS(Windows,Linux)와 WAS(Apache, Tomcat, Nginx)의 보안 설정을 점검하고 적절한 값으로 설정할 수 있도록 안내하는 기능입니다.
2. KISA의 보안설정 가이드와 NAVER의 보안 설정 정책에 근거하여 편의성과 보안성 모두를 높일 수 있는 항목 위주로 선별하여 점검합니다.
3. System Security Checker는 VM에서 구동할 수 있는 Agent를 제공하며 원하는 시점에 원하는 서버에 접속하여 직접 검사가 가능합니다.
System Security Checker 사용 방법 - Linux
- 콘솔 접속 및 이용 신청: MC Console에 접속, Security > Security Checker > System Security Checker 메뉴에서 [이용신청] 을 클릭, 약관 동의 및 신청을 합니다.
2. 점검할 VM에 터미널 접속: 접속 가이드에 따라 서버에 직접 터미널 접속
3.에이전트 다운로드: 점검에 필요한 에이전트를 직접 다운로드 후 압축 해제
# wget http://ossc.ncloud.com:10080/download/ncp_secuagent.tar.gz
# tar xvzf ncp_secuagent.tar.gz
ncp_secuagent
4.에이전트 실행: 에이전트를 실행하면 자동으로 서버의 보안 설정을 점검
(1) OS 점검시
# ./ncp_secuagent
(2) WAS 점검
- Apache
# ./ncp_secuagent -p apache
- Tomcat
# ./ncp_secuagent -p tomcat
- Nginx
# ./ncp_secuagent -p tomcat
5. 정상적으로 점검이 종료되면 Success가 표시됩니다.
- <예시> Linux 점검이 정상적으로 종료된 경우
[Project : linux] => Success
댓글