보안 - 인프라 진단 스크립트

이 글은, 보안 업무를 진행하면서 직접 만들었던 진단 스크립트를 일부 정정하여 남기는 글이다.

 

주요정보통신기반시설 기술적 취약점 분석 평가 기준을 참조하여 만들어져 있고,

어느정도 범용적으로 사용되는 OS 환경에서 대응이 되도록 작성이 되어 있는 구성이다.

(2024년 반영분까지)

 

다만 이용하는 과정에 있어서 진단 스크립트의 길이나 분석에 비용(인적 비용, 분석 비용 등)이 발생하는 부분을 고려하여 새롭게 분리된 스크립트들을 유기적으로 엮어서 동작할 수 있는 형태의 Skeleton 스크립트, 즉 뼈대 스크립트를 새로 만들기도 했는데, 이 구조를 활용해 진단 스크립트를 만들거나 고도화 하려는 사람들을 위해 관련 스크립트 내용도 같이 포함해두었다.

 

 

https://security.kinesis.kr/linux-checklist-diagnostic-script-202402/

File: Linux 보안 진단 스크립트 v2024.02

 

https://security.kinesis.kr/windows-checklist-diagnostic-script-202401/

File: Windows 보안 진단 스크립트 v2024.01

 

https://security.kinesis.kr/vulnerability-assessment-bash-skeleton-script/

File: 취약점 진단 Bash Skeleton Script

 

https://security.kinesis.kr/vulnerability-assessment-batch-skeleton-script/

File: 취약점 진단 Batch Skeleton Script (for Windows)