어젯밤 내가 꾼 꿈 내용은 뭘까? 이건 현실에서 무슨 의미로 다가올까? 순전히 재미로 보는 꿈해몽 입니다. 나쁜 내용은 걸러듣고, 좋은 의미만 쏙쏙 챙겨가세요! 숲과 나무에 대한 꿈 해몽 ㆍ죽은 나무가 되살아나는 꿈은 타격을 받았던 일이 다시 활기를 되찾는다. ㆍ선악과라고 생각되는 나무 열매를 따먹는 꿈은 옮고 그름을 판단하고 진리를 깨닫는다. ㆍ방안에 있는 관상목에 새가 앉으면 혼담이 오고간다. ㆍ세 개의 갈대를 꺾으면 아들 셋을 두거나 작품 셋을 출판할 꿈의 예지이다. ㆍ우거진 숲속에 홀로 말라죽은 나무를 보는 꿈 재수가 있고, 한 나무의 일부가 죽어 있으면 사업의 부진이나 질병 또는 세력의 일부를 상실한다. ㆍ곧은 나무가 꽉 찬 숲을 지나는 꿈 사업이 탄탄하여 어떤 곤경에 처해도 어려움이 없다. ㆍ..
어젯밤 내가 꾼 꿈 내용은 뭘까? 이건 현실에서 무슨 의미로 다가올까? 순전히 재미로 보는 꿈해몽 입니다. 나쁜 내용은 걸러듣고, 좋은 의미만 쏙쏙 챙겨가세요! 새싹, 숲, 나무에 대한 꿈 해몽 ㆍ썩은 고구마 씨눈에서 파릇한 새싹이 돋아나는 꿈 실제로 썩은 고목에서 꽃이 피듯 한때 불우했던 사람이 일취월장하여 입신출세한다. 연구, 공부, 창작, 시험 등의 길운이다. ㆍ콩밭에 새싹이 돋아나는 꿈 모든 사물이 탄생되고 시대적 문명과 문화가 새롭게 발생된다. 학생과 재수생은 머리가 맑아지고 학업성적이 올라 장학생이 된다. 발생, 운동, 발전, 명예, 첫걸음, 시작, 개업, 창작, 입학, 꿈 등이 있다. ㆍ채소, 야채의 싹이 자라 그것이 다른 종류로 변해서 증식되는 것을 보는 꿈 사업 또는 작품이 급속도로 진전..
어젯밤 내가 꾼 꿈 내용은 뭘까? 이건 현실에서 무슨 의미로 다가올까? 순전히 재미로 보는 꿈해몽 입니다. 나쁜 내용은 걸러듣고, 좋은 의미만 쏙쏙 챙겨가세요! 꽃(국화, 갈대, 백합 등)에 대한 꿈 해몽 ㆍ산 밑에 국화가 활짝 피어 있는 꿈 윗사람의 도움으로 대업을 성취하고 입신양명하게 된다. 명예, 창작, 승진, 당선, 합격, 입학, 학위, 자격취득, 취직, 계약, 승리, 성공 등이 있다. ㆍ정원에 국화가 곱게 피어 있는 꿈 명예, 창작이 있다. 집안에 경사스런일 이 있고, 슬하에 기쁜 소식을 듣게 된다. ㆍ응접실에 국화가 산뜻하게 피어 있는 꿈 각종 회의나 모임을 갖고 즐거운 파티를 열게 된다 문화의 잔치, 경사가 생긴다. ㆍ대문 앞에 국화로 된 화환이 보이는 꿈 집안에 경조사나 고사가 있고 새로운..
어젯밤 내가 꾼 꿈 내용은 뭘까? 이건 현실에서 무슨 의미로 다가올까? 순전히 재미로 보는 꿈해몽 입니다. 나쁜 내용은 걸러듣고, 좋은 의미만 쏙쏙 챙겨가세요! 꽃(해바라기, 목화, 튤립 등)에 대한 꿈 해몽 ㆍ목화꽃이 탐스럽게 핀 길을 걸어가는 꿈 사업이 번성하고 미혼자는 혼담이 오간다. ㆍ넓은 평야 목화밭에 하얀 목화꽃이 환하게 보이는 꿈 실제로 물질적으로 풍요로움을 가져다준다. 명예, 부귀, 재물, 돈, 횡재, 식복, 생산, 수출, 문화예술, 창작 등이 있다. ㆍ목화 열매가 터져 솜털을 토해 내는 꿈 새로운 아이디어로 신상품을 개발 하여 시장에 내놓는다. 인문, 자연, 과학에 관한 것을 연구하여 새로운 물질을 발명하게 된다. ㆍ목화가 바람결에 떨어지는 꿈 꿈에도 예기치 않았던 일들이 툭 불거져 나 ..
어젯밤 내가 꾼 꿈 내용은 뭘까? 이건 현실에서 무슨 의미로 다가올까? 순전히 재미로 보는 꿈해몽 입니다. 나쁜 내용은 걸러듣고, 좋은 의미만 쏙쏙 챙겨가세요! 꽃(장미꽃, 안개꽃 등)에 대한 꿈 해몽 ㆍ길 모퉁이에 씀바귀꽃이 곱게 피어 있는 꿈 무엇이든지 하는 일에 꾸준히 노력하면 좋은 결과가 온다. ㆍ큰 바위 밑에 씀바귀꽃이 곱게 피어 있는 꿈 윗사람의 도움으로 못 다한 일을 성취하고 금시발복된다. ㆍ회의실 탁자 위 화분에 씀바귀꽃이 곱게 피어 있는 꿈 어떤 정기총회나 모 임을 갖고 다수가결 원칙으로 심도 있게 안건을 처리하게 된다. 의식행사, 파티, 잔치, 세미나 등이 있다. ㆍ이른 아침 씀바귀 꽃망울이 터져 화려하게 보이는 꿈 깊은 학문과 진리를 탐구하고 시대적 문화의 장을 열게 된다. ㆍ길가에 ..
어젯밤 내가 꾼 꿈 내용은 뭘까? 이건 현실에서 무슨 의미로 다가올까? 순전히 재미로 보는 꿈해몽 입니다. 나쁜 내용은 걸러듣고, 좋은 의미만 쏙쏙 챙겨가세요! 금붕어, 조개에 대한 꿈 해몽 ㆍ예쁜 금붕어를 사 가지고 집으로 들어오는 꿈이나 이와 비슷한 꿈 태몽으로, 부인과 새댁은 임신을 하여 훌륭하고 예쁜 딸을 낳는다. 경사, 횡재, 재물, 돈 등이 생긴다. ㆍ금붕어가 맑은 물위에서 재주를 부리는 꿈 예술의 전당이나 문화 회관에서 명화감상을 하게 된다. 공연, 관람을 하게 된다. ㆍ금붕어에 관한 꿈 독신자가 금붕어 꿈을 꾸면 부자와 결혼하게 된다. 그러나 기혼여성일 경우 이혼을 암시하며 어항에 있는 금붕어는 돈이 풍족해진다는 암시이다. ㆍ금붕어가 연못에서 놀고 있는 꿈 동창회나 연예인들이 모인 곳에 귀..
어젯밤 내가 꾼 꿈 내용은 뭘까? 이건 현실에서 무슨 의미로 다가올까? 순전히 재미로 보는 꿈해몽 입니다. 나쁜 내용은 걸러듣고, 좋은 의미만 쏙쏙 챙겨가세요! 상어, 물개, 미꾸라지에 대한 꿈 해몽 ㆍ상어가 물고기떼를 만나는 꿈 사업가는 뜻밖의 호황을 맞아 엄청난 돈을 벌게 된다. 횡재, 재물, 돈 등이 생긴다. ㆍ배를 타고 가다 상어떼를 만나는 꿈 어떤 지하조직이나 함정에 빠져 헤어나기 어렵게 된다. 깡패를 만난다. ㆍ바다에서 상어떼가 자신의 배로 몰려오는 것을 보는 꿈 악당들이 자신의 사업에 방해를 하거나 여러 사람들의 시비를 받게 되어 어려움을 겪게 된다. ㆍ상어에게 팔과 다리를 물려 잘리는 꿈 자손이나 가장 가깝게 지내던 부하를 잃게 되거나, 지금까지 하던 일들이 중단되고 어두운 불행이 닥친다...
어젯밤 내가 꾼 꿈 내용은 뭘까? 이건 현실에서 무슨 의미로 다가올까? 순전히 재미로 보는 꿈해몽 입니다. 나쁜 내용은 걸러듣고, 좋은 의미만 쏙쏙 챙겨가세요! 거북이, 두꺼비에 대한 꿈 해몽 ㆍ물속에 빠졌지만 물고기나, 거북이 등의 도움으로 살아나는 꿈 우연한 좋은 기회나 귀인의 도움을 얻게 되고 경영하는 일이 순조롭게 발전하여 부귀, 융성을 누리게 된다. ㆍ치타가 거북이를 물고 집안으로 들어오는 꿈 재물과 돈이 생기고 기쁜 일이 있다. 태몽일 경우, 임산부는 똘똘한 옥동자를 낳는다. ㆍ이부자리를 들쳐보니 그 속에서 큰 거북이가 나오는 꿈 집안에 경사스런 일이 있고 재물과 돈이 들어온다. 횡재, 재복이 있다. ㆍ백발 노인이 거북이를 타고 높은 산으로 오르는 꿈 훌륭한 지도자를 만나 도움을 받고 새로운 ..
W-75 경고 메시지 설정 ■ 점검영역 : 보안 관리 ■ 항목 중요도 : 하 ■ 점검내용 로그온 시 경고 메시지 출력 여부 점검 ■ 점검목적 로그온 시 경고 메시지를 설정하여 시스템에 로그온을 시도하는 사용자들에게 관리자는 시스템의 불법적인 사용에 대하여 경고 창을 띄움으로써 경각심을 주기 위함 ■ 보안위협 로그온 경고 메시지가 없는 경우 악의적인 사용자에게 관리자가 적절한 보안수준으로 시스템을 보호하고 있으며, 공격자의 활동을 주시하고 있다는 생각을 상기 시킬 수 없어 간접적인 공격 기회를 제공할 우려 있음 ■ 참고 - 점검대상 및 판단기준(윈도우 서버, window) ■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 양호 로그인 경고 메시지 제목 및 내용..
W-77 LAN Manager 인증 수준 ■ 점검영역 : 보안 관리 ■ 항목 중요도 : 중 ■ 점검내용 LAN Manager 인증 수준 적절성 점검 ■ 점검목적 Lan Manager 인증 수준 설정을 통해 네트워크 로그온에 사용할 Challenge/Response 인증 프로토콜을 결정하며, 안전한 인증 절차를 적용하기 위함 ■ 보안위협 안전하지 않은 LAN Manager 인증 수준을 사용하는 경우 인증 트래픽을 가로채기를 통해 악의적인 계정 정보 노출을 허용할 수 있음 ■ 참고 ※ LAN Manager는 네트워크를 통한 파일 및 프린터 공유 등과 같은 작업 시 인증을 담당. NTLMv2는 Windows 2000, 2003, XP 이상에서 지원되며, Windows 98, NT 버전과 통신 할 경우 패치를 ..
U-20 Anonymous FTP 비활성화 ■ 항목 중요도 : 상 ■ 점검내용 익명 FTP 접속 허용 여부 점검 ■ 점검목적 실행중인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함 ■ 보안위협 Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉터리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함 ■ 참고 ※ Anonymous FTP(익명 FTP) 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나 누구든지 계정 없이도 anonymous 또는 ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 실행할 수 있음 ..
U-19 Finger 서비스 비활성화 ■ 항목 중요도 : 상 ■ 점검내용 finger 서비스 비활성화 여부 점검 ■ 점검목적 inger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함 ■ 보안위협 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함 ■ 참고 ※ Finger(사용자 정보 확인 서비스) who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에..
W-31 최신 서비스팩 적용 ■ 점검영역 : 서비스 관리 ■ 항목 중요도 : 상 ■ 점검내용 최신 서비스팩 적용 여부 점검 ■ 점검목적 시스템을 최신 버전으로 유지하여 새로운 위협 및 진행 중인 위협으로부터 중요 정보와 시스템을 보호하기 위함 ■ 보안위협 보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음 ■ 참고 ※ 서비스팩: Windows의 안정성을 높이기 위해 응용프로그램, 서비스, 실행 파일 등 여러 수정 파일들을 모아 놓은 업데이트 프로그램 점검대상 및 판단기준(윈도우 서버, window) ■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 양호 최신 ..
D-12 패스워드 재사용에 대한 제약 설정 ■ 점검영역 : 계정관리 ■ 항목 중요도 : 중 ■ 점검내용 패스워드 변경 시 이전 패스워드를 재사용할 수 없도록 패스워드 제약 설정이 되어 있는지 점검 ■ 점검목적 패스워드 재사용 제약 설정 적용 여부를 점검하여 패스워드 변경 시 이전 패스워드 재사용을 제약하여 형식적인 패스워드 변경을 원천적으로 차단하기 위함 ■ 보안위협 패스워드 재사용 제약 설정이 적용되어 있지 않을 경우 패스워드 변경 전 사용했던 패스워드를 재사용함으로써 비인가자의 계정 패스워드 추측 공격에 대한 시간을 더 많이 허용하여 패스워드 유출 위험이 증가함 ■ 참고 ※ 패스워드 제약 설정: 패스워드 변경 시 이전에 사용했던 패스워드를 재사용할 수 없게 하는 설정으로써 이전 암호 재사용 가능 기간..
D-20 인가되지 않은 Object Owner의 제한 ■ 점검영역 : 옵션관리 ■ 항목 중요도 : 하 ■ 점검내용 Object Owner가 인가된 계정에게만 존재하는지 점검 ■ 점검목적 Object Owner가 비인가자에게 존재하고 있을 경우 이를 제거하기 위함 ■ 보안위협 Object Owner는 SYS, SYSTEM과 같은 데이터베이스 관리자 계정과 응용프로그램의 관리자 계정에만 존재하여야 하며, 일반 계정이 존재할 경우 공격자가 이를 이용하여 Object의 수정, 삭제가 가능함 ■ 참고 ※ Object(객체): ALTER, DELETE, EXECUTE, INDEX, INSERT, SELECT 등을 말함 점검대상 및 판단기준(데이터베이스/dbms 취약점 진단) ■ 대상 : Oracle, MSSQL, ..
W-45 디스크볼륨 암호화 설정 ■ 점검영역 : 보안 관리 ■ 항목 중요도 : 상 ■ 점검내용 디스크볼륨 암호화 설정 여부 점검 ■ 점검목적 디스크볼륨 암호화 설정을 적용하여 비인가 액세스로부터 중요 데이터를 보호하기 위함 ■ 보안위협 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음 점검대상 및 판단기준(윈도우 서버, window) ■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 양호 "데이터 보호를 위해 내용을 암호화" 정책이 선택된 경우 취약 “데이터 보호를 위해 내용을 암호화" 정책이 선택되어 있지 않은 경우 ■ 조치방법 EFS(Encrypting File System) 활성화 점검 및 조치 방법 ■ Windows 200..
D-02 데이터베이스의 불필요 계정을 제거하거나, 잠금설정 후 사용 ■ 점검영역 : 계정관리 ■ 항목 중요도 : 상 ■ 점검내용 DBMS에 존재하는 계정 중 DB 관리나 운용에 사용하지 않는 불필요한 계정이 존재하는지 점검 ■ 점검목적 불필요한 계정 존재 유무를 점검하여 불필요한 계정 정보(패스워드)의 유출 시 발생할 수 있는 비인가자의 DB 접근에 대비되어 있는지 확인하기 위함 ■ 보안위협 DB 관리나 운용에 사용하지 않는 불필요한 계정이 존재할 경우 비인가자가 불필요한 계정을 이용하여 DB에 접근하여 데이터를 열람, 삭제, 수정할 위험이 존재함 ■ 참고 ※ 불필요한 계정: SCOTT, PM, ADAMS, CLARK 등의 Demonstration 계정 및 퇴사나 직무 변경 등으로 더 이상 사용하지 않는..
N-33 ICMP unreachable, Redirect 차단 ■ 점검영역 : 기능관리 ■ 항목 중요도 : 중 ■ 점검내용 ICMP unreachable, ICMP redirect를 차단하는지 점검 ■ 점검목적 ICMP unreachable 차단으로 DoS 공격을 차단하고 공격자가 네트워크 스캔시 소요되는 시간을 길어지게 하여 스캔 공격을 지연 및 차단함 ICMP redirect 차단으로 라우팅 테이블이 변경되는 것을 차단하기 위함 ■ 보안위협 ICMP unreachable을 차단하지 않을 경우, 공격자의 스캔 공격을 통해 시스템의 현재 운영되고 있는 상태 정보가 노출될 수 있음 ICMP redirect을 차단하지 않을 경우, 호스트 패킷 경로를 다시 지정하는 과정에서 특정 목적지로 가기 위해 고의적으로..
W-49 패스워드 최소 암호 길이 ■ 점검영역 : 계정관리 ■ 항목 중요도 : 중 ■ 점검내용 패스워드 최소 암호 길이 정책 설정 여부 점검 ■ 점검목적 암호에 필요한 최소 문자 수를 지정하여 강화된 패스워드를 사용하기 위함 ■ 보안위협 짧은 패스워드 및 일반적인 단어와 일반적인 어구를 이용해 암호를 설정한 경우 사전 공격이나 가능한 모든 문자의 조합을 시도하는 무작위 공격을 통해 쉽게 패스워드가 도용될 수 있음 ■ 참고 ※ 암호정책: 사용자에게 암호를 정기적으로 변경하게 하고, 암호의 최소 길이를 지정하며, 암호가 특정 복잡성을 만족시키도록 하는 등 암호 설정을 사용자 강제하여 컴퓨터를 보호하는 정책 점검대상 및 판단기준(윈도우 서버, window) ■ 대상 : Windows NT, 2000, 2003..
W-68 예약된 작업에 의심스러운 명령이 등록되어 있는지 점검 ■ 점검영역 : 서비스 관리 ■ 항목 중요도 : 중 ■ 점검내용 예약된 작업에 의심스러운 명령의 등록 여부 점검 ■ 점검목적 외부 무단 침입 시 설정될 수 있는 불필요한 예약 작업의 등록 여부를 확인하기 위함 ■ 보안위협 일정 시간마다 미리 설정해둔 프로그램을 실행할 수 있는 예약된 작업은 시작프로그램과 더불어서 해킹과 트로이 목마, 백도어를 설치하여 공격하기 좋은 루트로 사용될 수 있음 ■ 참고 - 점검대상 및 판단기준(윈도우 서버, window) ■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 양호 불필요한 명령어나 파일 등 주기적인 예약 작업의 존재 여부를 주기적으로 점검하고 제거한 경우 ..
W-09 불필요한 서비스 제거 ■ 점검영역 : 서비스 관리 ■ 항목 중요도 : 상 ■ 점검내용 불필요한 서비스 가동 여부 점검 ■ 점검목적 사용자 환경에 필요하지 않은 서비스 및 실행 파일을 제거하거나 비활성화 처리하여 이를 통한 악의적인 공격을 차단하기 위함 ■ 보안위협 시스템에 기본적으로 설치되는 불필요한 취약 서비스들이 제거되지 않은 경우, 해당 서비스의 취약점으로 인한 공격이 가능하며, 네트워크 서비스의 경우 열린 포트를 통한 외부 침입의 가능성이 존재함 ■ 참고 ※ OS 버전에 따라 ‘일반적으로 불필요한 서비스’ 목록에 나열된 서비스가 제공되지 않을 수 있음 점검대상 및 판단기준(윈도우 서버, window) ■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, ..
W-15 웹 프로세스 권한 제한 ■ 점검영역 : 서비스 관리 ■ 항목 중요도 : 상 ■ 점검내용 웹 프로세스 권한 제한 설정 여부 점검 ■ 점검목적 웹 프로세스가 웹 서비스 운영에 필요한 최소한의 권한만을 갖도록 제한하여 웹사이트 방문자가 웹 서비스의 취약점을 이용해 시스템에 대한 어떤 권한도 획득할 수 없도록 하기 위함 ■ 보안위협 웹 프로세스 권한을 제한하지 않은 경우 웹 사이트 방문자가 웹 서비스의 취약점을 이용하여 시스템 권한을 획득할 수 있으며, 웹 취약점을 통해 접속권한을 획득한 경우에는 관리자 권한을 획득하여 서버에 접속 후 정보의 변경, 훼손 및 유출 할 우려가 있음 ■ 참고 ※ 참고로 최소 권한의 계정으로 IIS를 구동 시키는 것 이외에 ‘웹 사이트 등록정보’ > ‘홈 디렉토리’ > 응용..
U-18 접속 IP 및 포트 제한 ■ 항목 중요도 : 상 ■ 점검내용 허용할 호스트에 대한 접속 IP 주소 제한 및 포트 제한 설정 여부 점검 ■ 점검목적 허용한 호스트만 서비스를 사용하게 하여 서비스 취약점을 이용한 외부자 공격을 방지하기 위함 ■ 보안위협 허용할 호스트에 대한 IP 및 포트제한이 적용되지 않은 경우, Telnet, FTP같은 보안에 취약한 네트워크 서비스를 통하여 불법적인 접근 및 시스템 침해사고가 발생할 수 있음 ■ 참고(접속 IP 및 포트제한 애플리케이션 종류 예시) ※ TCP Wrapper 네트워크 서비스에 관련한 트래픽을 제어하고 모니터링 할 수 있는 UNIX 기반의 방화벽 툴 ※ IPFilter 유닉스 계열에서 사용하는 공개형 방화벽 프로그램으로써 Packet Filter로 ..