[윈도우/보안 관리] 사용자별 홈 디렉토리 권한 설정 (W-76)
- 취약점 점검/윈도우
- 2021. 12. 10.
사용자별 홈 디렉토리 권한 설정
취약점 개요
■ 위험도
- 중
■ 점검 목적
- 사용자 홈 디렉토리에 적절한 권한을 부여하여 비인가 사용자에 의한 불필 요한 정보 노출을 방지하기 위함
■ 보안 위협
- 사용자 계정별 홈 디렉토리의 권한이 제한되어 있지 않은 경우 임의의 사용 자나 다른 사용자의 홈 디렉토리에 악의적인 목적으로 접근할 수 있으며, 접 근 후 의도 또는, 의도하지 않은 행위로 시스템에 악영향을 미칠 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 홈 디렉토리에 Everyone 권한이 없는 경우 (All Users, Default User 디렉 토리 제외)
- 취약 : 홈 디렉토리에 Everyone 권한이 있는 경우
■ 조치 방법
- Everyone 권한 제거
■ 점검 및 조치 사례
Windows NT
Step 1) Windows NT: C:\WinNT\Profiles\사용자 홈 디렉토리> 등록 정보> 보안
Step 2) Everyone 권한 제거(All Users, Default User 디렉토리는 제외)
Windows 2000, 2003
Step 1) C:\Documents and Settings\사용자 홈 디렉토리> 속성> 보안
Step 2) Everyone 권한 제거(All Users, Default User 디렉토리는 제외)
Windows 2008
Step 1) C:\사용자\<사용자 계정>
Step 2) 해당 사용자에 대한 권한 외 일반 계정 삭제
Windows 2012, 2016, 2019
Step 1) C:\사용자\<사용자 계정>
Step 2) 해당 사용자에 대한 권한 외 일반 계정 삭제
■ 스크립트
echo. W-76 START
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-76 "사용자별 홈 디렉터리 권한 설정" ] >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
icacls C:\Users\* | find /v "파일을 처리했으며" >> [RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-76 END >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt