Pilo

취약점 점검/윈도우 (84)

[윈도우/계정관리] Everyone 사용 권한을 익명 사용자에 적용 해제 (W-46)

Everyone 사용 권한을 익명 사용자에 적용 해제 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 익명 사용자가 Everyone 그룹으로 사용 권한을 준 모든 리소스에 접근하는 것을 차단하여 비인가자에 의한 접근 가능성을 제한하기 위함 ■ 보안 위협 - 해당 정책이 “사용”으로 설정될 경우 권한이 없는 사용자가 익명으로 계정 이름 및 공유 리소스를 나열하고 이 정보를 사용하여 암호를 추측하거나 DoS(Denial of Service) 공격을 실행할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : “Everyone 사용 권한을 익명 사용자에게 적용” 정책이 “사용 안 함” 으 로 되어 있는 경우 - 취약 : “Everyone 사용 권한을 익명 사용자에게 적용” 정책이 “사용”으로 되어 있는 경우..

더 읽기

[윈도우/보안 관리] 디스크볼륨 암호화 설정 (W-45)

디스크볼륨 암호화 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 디스크볼륨 암호화 설정을 적용하여 비인가 액세스로부터 중요 데이터를 보 호하기 위함 ■ 보안 위협 - 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음 - 취약 : “데이터 보호를 위해 내용을 암호화" 정책이 선택되어 있지 않은 경우 ■ 조치 방법 - EFS(Encrypting File System) 활성화 ■ 점검 및 조치 사례 Windows 2000, 2003, 2008, 2012, 2016, 2019 Step 1) 폴더 선택> 속성> [일반] 탭> 고급> 고급 특성> “데이터 ..

더 읽기

[윈도우/보안 관리] 이동식 미디어 포맷 및 꺼내기 허용 (W-44)

이동식 미디어 포맷 및 꺼내기 허용 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 이동식 미디어의 NTFS 포맷 및 꺼내기가 허용되는 사용자를 관리 권한자로 제한함으로써 관리 권한이 없는 사용자 및 비인가자에 의한 불법적인 이동식 미디어의 포맷 및 이동을 차단하기 위함 ■ 보안 위협 - 관리자 이외 사용자에게 해당 정책이 설정된 경우 비인가자에 의한 불법적인 매체 처리를 허용할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrator”로 되어 있는 경우 - 취약 : “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrator”로 되어 있지 않은 경우 ■ 조치 방법 - 이동식 미디어 포맷 및 꺼내기 허용 → Adminis..

더 읽기

[윈도우/보안 관리] Autologon 기능 제어 (W-43)

Autologon 기능 제어 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - Autologon 기능을 사용하지 않도록 설정하여 시스템 계정 정보 노출을 차 단하기 위함 ■ 보안 위협 - Autologon 기능을 사용하면 침입자가 해킹 도구를 이용하여 레지스트리에 저장된 로그인 계정 및 패스워드 정보 유출 가능 점검 및 조치 방법 ■ 판단 기준 - 양호 : AutoAdminLogon 값이 없거나 0으로 설정되어 있는 경우 - 취약 : AutoAdminLogon 값이 1로 설정되어 있는 경우 ■ 조치 방법 - 해당 레지스트리 값이 존재하는 경우 0으로 설정 ■ 점검 및 조치 사례 Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 Step 1) 시작> 실행> REGEDIT> ..

더 읽기

[윈도우/보안 관리] SAM 계정과 공유의 익명 열거 허용 안 함 (W-42)

SAM 계정과 공유의 익명 열거 허용 안 함 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 익명 사용자에 의한 악의적인 계정 정보 탈취를 방지하기 위함 ■ 보안 위협 - Windows에서는 익명의 사용자가 도메인 계정(사용자, 컴퓨터 및 그룹)과 네 트워크 공유 이름의 열거 작업을 수행할 수 있으므로 SAM(보안계정관리자) 계정과 공유의 익명 열거가 허용될 경우 악의적인 사용자가 계정 이름 목록 을 확인하고 이 정보를 사용하여 암호를 추측하거나 사회 공학적 공격기법 을 수행할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 해당 보안 옵션 값이 설정 되어 있는 경우 - 취약 : 해당 보안 옵션 값이 설정 되어 있지 않는 경우 ■ 조치 방법 - 레지스트리 값 또는, 로컬 보안 정책 설정 ■ 점검 ..

더 읽기

[윈도우/보안 관리] 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 (W-41)

보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 해당 정책을 비활성화 함으로써 로그 용량 초과 등의 이유로 이벤트를 기록 할 수 없는 경우, 해당 정책으로 인해 시스템이 비정상적으로 종료되는 것을 방지하기 위함 ■ 보안 위협 - 해당 정책이 활성화 되어 있는 경우 악의적인 목적으로 시스템 종료를 유발 하여 서비스 거부 공격에 악용될 수 있으며, 비정상적인 시스템 종료로 인하 여 시스템 및 데이터에 손상을 입힐 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : “보안 감사를 로그할 수 없는 경우 즉시 시스템 종료” 정책이 “사용 안 함”으로 되어 있는 경우 - 취약 : “보안 감사를 로그할 수 없는 경우 즉시 시스템 종료” 정책이 “사용”으로 ..

더 읽기

[윈도우/보안 관리] 원격 시스템에서 강제로 시스템 종료 (W-40)

원격 시스템에서 강제로 시스템 종료 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 원격에서 네트워크를 통하여 운영 체제를 종료할 수 있는 사용자나 그룹을 설정하여 특정 사용자만 시스템 종료를 허용하기 위함 ■ 보안 위협 - 원격 시스템 강제 종료 설정이 부적절한 경우 서비스 거부 공격 등에 악용 될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : “원격 시스템에서 강제로 시스템 종료” 정책에 “Administrators”만 존재 하는 경우 - 취약 : “원격 시스템에서 강제로 시스템 종료” 정책에 “Administrators” 외 다른 계정 및 그룹이 존재하는 경우 ■ 조치 방법 - 원격 시스템에서 강제로 시스템 종료 → Administrators ■ 점검 및 조치 사례 Windows NT, 2..

더 읽기

[윈도우/보안 관리] 로그온 하지 않고 시스템 종료 허용 해제 (W-39)

로그온 하지 않고 시스템 종료 허용 해제 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 시스템 로그온 창의 종료 버튼을 비활성화 시킴으로써 허가되지 않은 사용 자를 통한 불법적인 시스템 종료를 방지하고자 함 ■ 보안 위협 - 로그온 창에 “시스템 종료” 버튼이 활성화되어 있으면 로그인을 하지 않고 도 불법적인 시스템 종료가 가능하여 정상적인 서비스 운영에 영향을 줌 점검 및 조치 방법 ■ 판단 기준 - 양호 : “로그온 하지 않고 시스템 종료 허용”이 “사용 안 함”으로 설정되어 있는 경우 - 취약 : “로그온 하지 않고 시스템 종료 허용”이 “사용”으로 설정되어 있는 경우 ■ 조치 방법 - 시스템 종료: 로그온 하지 않고 시스템 종료 허용 → 사용 안 함 ■ 점검 및 조치 사례 Windows NT S..

더 읽기

[윈도우/보안 관리] 화면보호기 설정 (W-38)

화면보호기 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우 자동으로 로그 오프 되거나 워크스테이션이 잠기도록 설정하여, 유휴 시간 내 불법적인 시 스템 접근을 차단하기 위함 ■ 보안 위협 - 화면보호기 설정을 하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사 용자가 해당 시스템에 접근하여 중요 정보를 유출하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보호기 해제를 위한 암호를 사용하는 경우 - 취약 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보호..

더 읽기

[윈도우/보안 관리] 화면보호기 설정 (W-38)

화면보호기 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우 자동으로 로그 오프 되거나 워크스테이션이 잠기도록 설정하여, 유휴 시간 내 불법적인 시 스템 접근을 차단하기 위함 ■ 보안 위협 - 화면보호기 설정을 하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사 용자가 해당 시스템에 접근하여 중요 정보를 유출 하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보호기 해제를 위한 암호를 사용하는 경우 - 취약 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보..

더 읽기

[윈도우/보안 관리] SAM 파일 접근 통제 설정 (W-37)

SAM 파일 접근 통제 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - Administrator 및 System 그룹만 SAM 파일에 접근할 수 있도록 제한하여 악의적인 계정 정보 유출을 차단하고자 함 ■ 보안 위협 - SAM 파일이 노출될 경우 패스워드 공격 시도로 인해 계정 및 패스워드 데 이터베이스 정보가 탈취될 우려 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : SAM 파일 접근권한에 Administrator, System 그룹만 모든 권한으로 설 정되어 있는 경우 - 취약 : SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹에 권한 이 설정되어 있는 경우 ■ 조치 방법 - SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹..

더 읽기

[윈도우/보안 관리] 백신 프로그램 설치 (W-36)

백신 프로그램 설치 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 적절한 백신 프로그램을 설치하여 바이러스 감염 여부 진단, 치료 및 파일 보호를 통한 예방 조치를 위함 ■ 보안 위협 - 백신 프로그램이 설치되지 않은 경우 웜, 트로이목마 등의 악성 바이러스로 인한 시스템 피해 위험이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 바이러스 백신 프로그램이 설치되어 있는 경우 - 취약 : 바이러스 백신 프로그램이 설치되어 있지 않은 경우 ■ 조치 방법 - 담당자를 통해 바이러스 반드시 설치하여야 하도록 함 ■ 점검 및 조치 사례 • 안철수 연구소: http://www.ahnlab.com • 하우리: http://www.hauri.co.kr • 노턴라이프락(구 시만텍): https://kr.norto..

더 읽기

Copyright © Pilo All Rights Reserved

Designed by JB FACTORY

티스토리툴바