[보안장비/기능관리] 로그인 실패횟수 제한 (S-17)

로그인 실패횟수 제한

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- 보안장비에서 제공하는 로그인 실패횟수 제한 기능을 사용하여 공격자의 자동화 툴을 이용한 패스워드 대입 공격을 막기 위함

■ 보안 위협
- 로그인 실패횟수 제한 기능을 활성화 하여 사용하지 않을 경우, 공격자는 자동화된 방법을 통하여 무작위 대입 공격이나 사전 대입 공격 등을 시도하여 계정의 패스워드를 탈취할 수 있음

 

 

점검 및 조치 방법

■ 판단 기준
- 양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운 community string을 설정한 경우
- 취약 : 디폴트 community string을 변경하지 않거나, 유추하기 쉬운 community string을 설정한 경우

■ 조치 방법
- 유추하기 어려운 community string을 설정

■ 점검 방법
Step 1) 보안장비의 SNMP 설정 메뉴에서 커뮤니티 스트링 확인

■ 설정 방법
Step 1) 보안 장비는 SNMP 취약성이 존재하므로 누구나 추측하기 어렵고 의미가 없는 문자열, 영문자 혼합으로 변경 권고
Step 2) 보안장비의 SNMP 설정에서 커뮤니티 이름 변경

 

 

■ 용어정리/팁
※ 기종에 따라 Limited/Lockout로 표시됨
※ 보안장비에 계정 잠금시간 기능을 지원할 시 함께 설정하면 보안성이 향상됨