<<일일보안점검사항>>

 

1. 네트워크/프로세스 확인
    1) netstat -nab
        (혹은  icesword/tcpport 등 port확인프로그램 사용)


2. 실행중인 서비스 확인

    1) cmd - net start

       (혹은 실행창에서 services.msc)

 

3. 사용자계정.그룹확인(혹시 해킹에 의해 생성된 계정이없는지 확인)
    1) net user              :  계정확인
    2) net localgroup     :   그룹확인

    3) net localgroup administrators   :  administrator계정확인
       (혹은 실행창에서 lusrmgr.msc)

 

4. 예약된작업확인(해킹에 의해 실행되는 예약작업없는지 확인)


5. 이벤트확인

    1) 로컬이벤트 : 529, 681, 539

       (혹은 실행창에서 eventvwr.msc)
    2) IIS로그분석

       (sql-injection관련: drop, create, select 등의 단어가 있는지...)


6. SQL서버점검
    1) 하드용량점검
    2) 백업상태(.bak, .log)
    3) SQL로그분석
    4) table 생성확인(해킹에 의해 생성된 table은 없는가
        ex) comd_list, jiaozhu, NB_TmpTable, d99_tmp, d99_reg 등 (중국해킹툴에 의해 생성되는 table명)