OS 및 WAS 점검

Classic/VPC 환경에서 이용 가능합니다.

네이버 클라우드 플랫폼에서 생성한 서버의 운영 체제(OS) 및 Web Application Server(WAS) 보안 설정을 점검하는 방법을 설명합니다. 서버의 운영 체제에 따라 점검 방법을 확인해 주십시오.

참고

점검 결과는 네이버 클라우드 플랫폼 콘솔에서 확인할 수 있습니다. 자세한 내용은 OS Security Checker 또는 WAS Security Checker를 참고해 주십시오.

Linux 서버 점검

Linux 서버의 OS 및 WAS 보안 설정을 점검하려면 다음 절차를 차례대로 진행해 주십시오.
1. 점검할 서버에 접속
2. 에이전트 다운로드
3. 에이전트 실행

root 권한이 있는 계정으로 보안 설정을 점검할 서버에 접속해 주십시오.
서버 접속 방법에 대한 자세한 내용은 Server 접속(VPC) 또는 Server 접속(Classic)을 참고해 주십시오.

서버에서 실행할 에이전트를 다운로드하는 방법은 다음과 같습니다.

다음 명령을 실행하여 에이전트 파일을 다운로드해 주십시오.
```
# wget http://ossc.ncloud.com:10080/download/ncp_secuagent.tar.gz
```
다음 명령을 실행하여 다운로드한 파일을 압축 해제하여 주십시오.
```
# tar xvzf ncp_secuagent.tar.gz
ncp_secuagent
```

에이전트를 실행하여 서버의 보안 설정을 점검합니다. 점검 대상에 알맞은 명령을 실행해 주십시오.

주의

서버를 점검하려면 관리자(root) 권한이 필요합니다. 일부 중요 시스템 파일을 확인하려면 관리자 권한이 필요하므로 반드시 관리자 권한으로 에이전트를 실행해 주십시오.

OS 점검
```
# ./ncp_secuagent
```
WAS 점검
- Apache를 점검하는 경우
```
# ./ncp_secuagent -p apache
```
- Tomcat을 점검하는 경우
```
# ./ncp_secuagent -p tomcat
```
- Nginx를 점검하는 경우
```
# ./ncp_secuagent -p nginx
```
에이전트 실행 시 다음 옵션을 사용할 수 있습니다.
- -h: 도움말 표시(--help)
- -v: 에이전트의 버전 표시(--version)
- -d: 터미널에 디버그를 위한 정보 표시(--debug)
- -t 숫자: 입력한 시간 내에 점검이 종료되지 않을 경우 강제 종료, 1초 단위로 설정 가능(--timeout, 기본값: 60초)
- -p 설정값: 다음 설정값을 입력하여 점검 대상 및 항목 설정(--project)
  - finance: 금융보안원 전자금융기반시설 기준으로 Linux 보안 설정을 점검
  - apache, tomcat, nginx: Apache, Tomcat 또는 Nginx의 보안 설정을 점검
정상적으로 점검이 종료되면 Success가 표시됩니다.
- <예시> Linux 점검이 정상적으로 종료된 경우
```
[Project : linux] => Success
```

Windows 서버의 OS 보안 설정을 점검하려면 다음 절차를 차례대로 진행해 주십시오.
1. 점검할 서버에 접속
2. 에이전트 다운로드
3. 에이전트 실행

서버에서 실행할 에이전트를 다운로드하는 방법은 다음과 같습니다.

인터넷 브라우저를 실행한 후 다음 URL에 접속하여 에이전트 파일을 다운로드해 주십시오.
- 에이전트 파일 다운로드 URL: http://ossc.ncloud.com:10080/download/ncp_secuagent.zip
다운로드한 파일을 압축 해제하여 주십시오.

에이전트를 실행하여 보안 설정을 점검하는 방법은 다음과 같습니다.

이 문서가 도움이 되었습니까?

태그