250x250
Notice
Recent Posts
Recent Comments
Link
목록2026/02/13 (1)
그냥저냥
KISA 리눅스 보안 취약점 점검 및 적용 쉘 스크립트 (CentOS 6 / 7)
문제 상황2019년, 인프라 구축 프로젝트를 수행하던 중 보안 점검 결과에 따른 취약점 보완 요청을 받았습니다.점검 기준은 한국인터넷진흥원(KISA)의 리눅스 보안 취약점 점검 가이드였습니다.해당 가이드는 약 70여 개의 점검 항목으로 구성되어 있으며,각 서버마다 항목별로 양호 / 취약 여부가 구분되어 전달됩니다.문제는 작업량이 다음과 같이 계산된다는 점이었습니다.작업량 = 서버 수 × 취약점 항목 수 예를 들어어 아래와 같이 요청이 있다고 가정하면 최대 1,400개 항목 확인 및 조치가 필요하다는 사실을 알 수 있습니다.서버 20대점검 항목 70개이전 프로젝트에서 수작업으로 대응하다 보니 상당한 시간이 소요되었고, 이 경험이 자동화에 대한 필요성을 절실히 느끼게 만든 계기가 되었습니다.자동화 접근 방법..
인프라/스크립트
2026. 2. 13. 15:56