이 스크립트는 과거(2024.02.05)에 직접 작성해 두었던 Linux Server 환경에 대한 인프라 진단 스크립트로, 진단항목(체크리스트)은 "주요정보통신기반시설 기술적 취약점 분석 평가" 항목을 따르고 있으나 세부 동작 기준이 회사정책(내규) 및 OS 환경에 따라 대응하기 위해 부분적으로 다른점이 존재할 수 있다.

슬슬 변화에 맞추어 스크립트도 업데이트가 할 때가 되기는 했는데, 같은 분야에서 종사하시는 분이나 또는 보안 진단 스크립트에 대해 공부하고자 하는 사람들에게 참고 자료로 사용이 될 수 있을까 싶어 공개하기로 한다.

bash를 기반으로 작성되어 있고, 중복실행 방지, root 권한 실행 여부 체크, os 지원여부 체크 등이 들어가 있는데, 만약 실행이 되지 않는다면 bash 가 아닌 shell 로 실행하였거나, 중복 실행하였거나, root 권한으로 실행하지 않았거나, 지원하지 않는 os 인 경우에 해당 될 것이니 직접 코드를 보고 일부 수정해 테스트 수행해 보면 될 것 같다.

그 외 특이사항들은 아래 서술해 두니 참고하면 되겠다.

구분 상세
실행 환경 bash
실행 권한 root 권한 필요. root 계정 또는 sudo 를 이용하여 실행 권장
실행 os 조건 ubuntu, rocky, centos, rhel, oracle, amazon (정규식으로 검증)
결과 출력 MODE_REPORT_VIEW 변수를 1로 설정
RAW 출력 MODE_RAWDATA_VIEW 변수를 1로 설정
Checklist 항목 실행 예외 __SWITCH__ 변수를 0 으로 비활성화
Checklist 기준 변수 변경 각 Checklist 내 변수에서 취약점 판단 기준 수치 변경
예시 : GUIDE_PW_MAXDAYS=90 # 최대 패스워드 사용일 - 초과시 취약