OS 및 WAS 점검
- 인쇄
- PDF
OS 및 WAS 점검
- 인쇄
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic/VPC 환경에서 이용 가능합니다.
네이버 클라우드 플랫폼에서 생성한 서버의 운영 체제(OS) 및 Web Application Server(WAS) 보안 설정을 점검하는 방법을 설명합니다. 서버의 운영 체제에 따라 점검 방법을 확인해 주십시오.
참고
점검 결과는 네이버 클라우드 플랫폼 콘솔에서 확인할 수 있습니다. 자세한 내용은 OS Security Checker 또는 WAS Security Checker를 참조해 주십시오.
Linux 서버 점검
Linux 서버의 OS 및 WAS 보안 설정을 점검하려면 다음 절차를 차례대로 진행해 주십시오.
1. 점검할 서버에 접속
2. 에이전트 다운로드
3. 에이전트 실행
1. 점검할 서버에 접속
root 권한이 있는 계정으로 보안 설정을 점검할 서버에 접속해 주십시오.
서버 접속 방법에 대한 자세한 내용은 Server 접속(VPC) 또는 Server 접속(Classic)을 참조해 주십시오.
2. 에이전트 다운로드
서버에서 실행할 에이전트를 다운로드하는 방법은 다음과 같습니다.
- 다음 명령을 실행하여 에이전트 파일을 다운로드해 주십시오.
# wget http://ossc.ncloud.com/download/sscAgent - 다음 명령을 실행하여 다운로드한 파일에 실행권한을 부여해 주십시오.
# chmod 755 sscAgent
3. 에이전트 실행
에이전트를 실행하여 서버의 보안 설정을 점검합니다. 점검 대상에 알맞은 명령을 실행해 주십시오.
주의
서버를 점검하려면 관리자(root) 권한이 필요합니다. 일부 중요 시스템 파일을 확인하려면 관리자 권한이 필요하므로 반드시 관리자 권한으로 에이전트를 실행해 주십시오.
OS / WAS 점검
# ./sscAgent ---- [System Security Checker] 사용 가이드 ---- 시스템 점검을 위해서는 root 권한이 필요합니다. #1. 점검 대상 및 기준 소개 + OS - Linux (CSAP) : Cloud Security Assurance Program(CSAP) 인증 기준의 36개 항목 점검 + OS - Linux (KISA) : 주요정보통신기반시설 기술적 취약점 분석평가 방법 상세가이드 기준의 72개 항목 점검 + OS - Linux (Finance) : 전자금융기반시설 보안 취약점 평가기준의 89개 항목 점검 + WAS - Apache httpd (CSAP) : CSAP 인증심사 기준의 7개 항목 점검 + WAS - Apache Tomcat (CSAP) : CSAP 인증심사 기준의 9개 항목 점검 + WAS - Nginx (CSAP) : CSAP 인증심사 기준의 7개 항목 점검 #2. 점검 비용 + OS (CSAP) - 1건당 100원 (월 100건 초과 이후, 1건당 80원) + OS (KISA / Finance) - 1건당 500원 (월 100건 초과 이후, 1건당 400원) + WAS (httpd / Tomcat / Nginx) - 1건당 20,000원 (동일 서버 및 프로세스에 대한 재점검시 무료 1회) [System Security Checker] 점검하려는 대상을 선택해주세요.에이전트 실행 시 다음 옵션을 사용할 수 있습니다.
-h: 도움말 표시(--help)--update: 에이전트의 업데이트를 위한 정보 표시--debug: 터미널에 디버그를 위한 정보 표시
정상적으로 점검이 종료되면
Success가 표시됩니다.- <예시> Linux 점검이 정상적으로 종료된 경우
[Complete] System Security Checker 점검이 완료되었습니다. NCP Console 에서 점검 결과를 확인하실 수 있습니다.
- <예시> Linux 점검이 정상적으로 종료된 경우
Windows 서버 점검
Windows 서버의 OS 보안 설정을 점검하려면 다음 절차를 차례대로 진행해 주십시오.
1. 점검할 서버에 접속
2. 에이전트 다운로드
3. 에이전트 실행
1. 점검할 서버에 접속
root 권한이 있는 계정으로 보안 설정을 점검할 서버에 접속해 주십시오.
서버 접속 방법에 대한 자세한 내용은 Server 접속(VPC) 또는 Server 접속(Classic)을 참조해 주십시오.
2. 에이전트 다운로드
서버에서 실행할 에이전트를 다운로드하는 방법은 다음과 같습니다.
- 인터넷 브라우저를 실행한 후 다음 URL에 접속하여 에이전트 파일을 다운로드해 주십시오.
- 에이전트 파일 다운로드 URL:
http://ossc.ncloud.com/download/ncp_secuagent.zip
cmd> curl http://ossc.ncloud.com/download/ncp_secuagent.zip -o ssc_agent.zip - 에이전트 파일 다운로드 URL:
- 다운로드한 파일을 압축 해제하여 주십시오.
3. 에이전트 실행
에이전트를 실행하여 보안 설정을 점검하는 방법은 다음과 같습니다.
- ncp_secuagent.exe 파일이 있는 디렉터리에서 [Shift] 키를 누른 상태로 마우스 오른쪽 버튼을 클릭해 주십시오.
- 팝업 메뉴에서 Open command window here를 클릭해 주십시오.
- 다음 명령을 실행하여 OS의 보안 설정을 점검해 주십시오.
cmd> ncp_secuagent.exe- 에이전트 실행 시 다음 옵션을 사용할 수 있습니다.
-h: 도움말 표시(--help)-v: 에이전트의 버전 표시(--version)-d: 터미널에 디버그를 위한 정보 표시(--debug)-t숫자: 입력한 시간 내에 점검이 종료되지 않을 경우 강제 종료, 1초 단위로 설정 가능(--timeout, 기본값: 60초)
- 정상적으로 점검이 종료되면 다음과 같이
Success가 표시됩니다.[Project : windows] => Success
- 에이전트 실행 시 다음 옵션을 사용할 수 있습니다.
이 문서가 도움이 되었습니까?