[윈도우/보안 관리] SAM 파일 접근 통제 설정 (W-37)
- 취약점 점검/윈도우
- 2021. 9. 25.
SAM 파일 접근 통제 설정
취약점 개요
■ 위험도
- 상
■ 점검 목적
- Administrator 및 System 그룹만 SAM 파일에 접근할 수 있도록 제한하여 악의적인 계정 정보 유출을 차단하고자 함
■ 보안 위협
- SAM 파일이 노출될 경우 패스워드 공격 시도로 인해 계정 및 패스워드 데 이터베이스 정보가 탈취될 우려 존재
점검 및 조치 방법
■ 판단 기준
- 양호 : SAM 파일 접근권한에 Administrator, System 그룹만 모든 권한으로 설 정되어 있는 경우
- 취약 : SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹에 권한 이 설정되어 있는 경우
■ 조치 방법
- SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹에 권한 이 설정되어 있는 경우
■ 점검 및 조치 사례
■ Windows NT
Step 1) %systemroot%\system32\config\SAM> 속성> 보안
Step 2) Administrator, System 그룹 외 다른 사용자 및 그룹 권한 제거
■ Windows 2000, 2003, 2008, 2012, 2016, 2019
Step 1) %systemroot%\system32\config\SAM> 속성> 보안
Step 2) Administrator, System 그룹 외 다른 사용자 및 그룹 권한 제거
■ 스크립트
echo. W-37 START
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-37 "SAM 파일 접근 통제 설정" ] >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. # 서비스 목록 확인 # >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
cacls %systemroot%\system32\config\SAM >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-37 END >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
■ 용어 설명 / 팁
※ SAM(Security Account Manager): 사용자와 그룹 계정의 패스워드를 관리하고, LSA(Lo cal Security Authority)를 통한 인증을 제공함