안녕하세요
오늘은 다른 퍼블릭 클라우드에는 없는 NAVER CLOUD PLATFORM 보안 상품 중 하나인 System Security Checker를 사용해보도록 하겠습니다.
NAVER CLOUD PLATFORM System Security Checker은 OS, WAS 보안 설정을 체크하고 수정이 필요한 부분을 제안해주는 서비스입니다. (가이드 기준은 KISA 보안 설정 가이드와 NAVER 서비스 운영을 통해 얻은 경험을 기준으로 한다고 하니 더욱 믿음이 갑니다.)
그럼 한 번 사용해 보겠습니다.
System Security Checker 사용해보기
1. 서비스 이용 신청
서비스 신청 후 이용약관을 동의 하시면 서비스 이용이 가능합니다.
2. 서비스 사용
2-1 OS 보안 설정 점검 ( Centos / 점검 가능 OS는
System Security Checker 상품 소개 페이지 확인 부탁 드립니다.)
# 콘솔에서 점검 결과 확인
초기 상태로 체크했을 경우 보안 취약 항목 3개가 있음을 확인할 수 있습니다.
점검 후 제공되는
리포트에
취약 내역 중 하나를 확인해보면 패스워드 변경 기간 설정을 100일 이하로 제안하며, 변경 방법 관련해서도 안내 하고 있습니다. (21개 점검항목은
System Security Checker 상품 소개 페이지 확인 부탁드립니다.)
# 변경 후 재점검
설정 변경 후 재점검 하니 취약 항목이 줄었습니다.
2-2 WAS 보안설정 점검 ( Apache )
Apache, Tomcat, Nginx 에 대한 보안 점검이 가능합니다.
Apache 설치 후 OS와 동일한 방법으로 점검해보면 30개의 점검 항목 중 17개의 취약 항목이 있는걸 확인할 수 있습니다.(30개 점검항목은
System Security Checker 상품 소개 페이지 확인 부탁드립니다.)
OS 점검때와 동일하게 리포트 확인 후 필요한 부분에 대해서는 설정 변경 진행하시면 됩니다.
3. 가격
[caption id="attachment_5956" align="alignnone" width="1510"]
< 출처 : https://www.ncloud.com/product/security/systemSecurityChecker>[/caption]
3. 추가 체크 사항
System Security Checker 서비스는
NAVER CLOUD PLATFORM VM에서만 구동됩니다.
궁금해서 추가로 해본 테스트! NCP VM 위에 구동된 container에서 점검 스크립트가 구동이 될까요? (점검 스크립트 내용을 볼 수 없어 직접 해봤습니다.)
docker hub centos, ubuntu 이미지로 테스트 해본 결과 에이전트 다운로드는 가능하나 점검은 불가능하네요.
오늘은 여기까지 입니다!
다음에 또 찾아오겠습니다.
참고