취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함 ■ 보안 위협 - Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유출 및 악성코드의 감염 우려가 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 일반 공유 디렉토리가 없거나 공유 디렉토리 접근 권한에 Everyone 권한이 없는 경우 - 취약 : 일반 공유 디렉토리의 접근 권한에 Everyone 권한이 있는 경우 ■ 조치 방법 Step 1) 프로그램 > 관리도구 > 서버 관리자 > 컴퓨터 > 공유 디렉토리 > 등록관리 > 사용 권한에서 Everyone으로 ..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한자를 최소화 하고자 함 ■ 보안 위협 - Administrators와 같은 관리자 그룹에 속한 구성원 컴퓨터 시스템에 대한 완전하고 제한 없는 엑세스 권한을 가지므로, 사용자를 관리자 그룹에 포함 시킬 경우 비인가 사용자에 대한 과도한 관리 권한이 부여될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : Administrators 그룹의 구성원을 1명 이하로 유지하거나, 불필요한 관리자 계정이 존재하지 않는 경우 - 취약 : Administrators 그룹에 불필요한 관리자 계정이 존재하는 경우 ■ 조치 방법 Window NT Step 1) 시작 > 프로그램 > 관리도구 >도메인 ..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - '해독 가능한 암호화를 사용하여 암호 저장' 정책이 설정되어 사용자 계정 비밀번호가 해독 가능한 텍스트 형태로 저장 되는 것을 차단하기 위함 ■ 보안 위협 - 위 정책이 설정된 경우 OS에서 사용자 ID, PW를 입력받아 인증을 진행하는 응용프로그램 프로토콜 지원 시 OS 는 사용자의 PW를 해독 가능한 방식으로 암호를 저장하기 때문에, 노출된 계정에 대해 공격자가 암호 복호화 공격으로 PW를 획득하여 네트워크 리소스에 접근할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용 안 함" 으로 되어 있는 경우 - 취약 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용" 으로 되어 있는..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유추 공격을 차단하기 위함 ■ 보안 위협 - 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호 조합 공격을 자유롭게 시도할 수 있으므로 사용자 계정 정보의 노출 위험이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 - 취약: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있지 않은 경우 ■ 조치 방법 계정 잠금 임계값을 5번 이하의 값으로 설정 - Window 2000, 2003, 2008 1. 시작> 실행> SECPOL.SC> 계정 정책> 계정 잠금 정책 2. “계정 잠금 임..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정이 존재하는지 점검함. 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 *무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)에 의해 계정 정보가 유출되어도 인지하기 어려움. *무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함. ■ 보안 위협 - 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guess..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함 ■ 보안 위협 기본 게스트 계정은 인증 되지 않은 네트워크 사용자가 암호 없이 게스트로 로그온 할 수 있도록 허용 합니다. 이러한 권한이 없는 사용자는 네트워크를 통해 게스트 계정에 액세스할 수 있는 모든 리소스에 액세스할 수도 있습니다. 이 접근 권한 값은 게스트 계정, 게스트 그룹 또는 Everyone 그룹에 대 한 액세스를 허용 하는 권한이 있는 모든 공유 폴더는 네트워크를 통해 액세스할 수 있으며,이로 인해 데이터가 노출 되거나 손상 될 수 있습니다. 점검 및 조치 방법 ■ 판단 기준 - 양호 : Guest 계정이 비활성화 되어 있는 경우 - 취약 : Guest 계정..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경하여, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 ■ 보안 위협 - 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 엑세스를 허용하는 악성코드를 실행할 우려가 있음 - 윈도우즈 최상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨 점검 및 조치 방법 ■ 판단 기준 - 양호 : Administrator Default 계정 이름을 변경한 경우 - 취약 : Administra..
