SNMP Access control 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - SNMP 트래픽에 대한 접근 제어 설정을 하여 내부 네트워크로부터의 악의 적인 공격을 차단하기 위함 ■ 보안 위협 - SNMP Access control 설정을 적용하지 않아 인증되지 않은 내부 서버로부터의 SNMP 트래픽을 차단하지 않을 경우, 장치 구성 변경, 라우팅 테이블 조작, 악의적인 TFTP 서버 구동 등의 SNMP 공격에 노출될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 특정 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우 - 취약 : 모든 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우 ■ 조치 방법 - 불필요 시 서비스 중지/사용 안 함, 사용 시 SNMP 패킷 수령..
SNMP 서비스 커뮤니티 스트링의 복잡성 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - SNMP에서 일종의 패스워드로 사용하는 Community String을 유추할 수 없 는 복잡한 값으로 변경하여 불필요한 시스템 정보 노출을 차단하기 위함 ■ 보안 위협 - Community String 설정을 변경하지 않고 public, private 등 Default 설정 값 으로 사용하는 경우, 기본 String 값을 통한 시스템의 주요 정보 및 설정 상 태의 비인가자 노출 위험이 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나 Community String이 public, private이 아닌 경우 - 취약 : SNMP 서비스를 사용하며, Community Strin..
SNMP 서비스 구동 점검 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 취약한 SNMP 서비스를 비활성화 하여 시스템의 주요정보 유출 및 불법수 정을 방지하기 위함 ■ 보안 위협 - 취약한 SNMP 서비스를 사용하는 경우 서비스거부공격(DoS, DDoS), 버퍼 오버플로우, 비인가 접속 등의 공격의 위험이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : SNMP 서비스를 사용하지 않는 경우 - 취약 : SNMP 서비스를 사용하는 경우 ■ 조치 방법 - 불필요 시 서비스 중지/사용 안 함 ■ 점검 및 조치 사례 Windows 2000, 2003, 2008, 2012, 2016, 2019 Step 1) 불필요 시 해당 서비스 제거 시작> 실행> SERVICES.MSC> SNMP Service(또는, ..
IIS 웹서비스 정보 숨김 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - IIS 웹서비스 운용 시 에러 페이지, 웹 서버 종류, 사용 OS, 사용자 계정 이름 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하기 위함 ■ 보안 위협 - IIS 웹서비스 정보 숨김 설정이 적용되지 않은 경우 악의적인 사용자에게 불 필요한 정보가 노출되어 외부 공격을 위한 기초 자료로 이용될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 웹 서비스 에러 페이지가 별도로 지정되어 있는 경우 - 취약 : 웹 서비스 에러 페이지가 별도로 지정되지 않아 에러 발생 시 중요 정보 가 노출되는 경우 ■ 조치 방법 - 발생 가능한 각 에러에 대한 별도의 웹 서비스 에러 페이지를 지정함 ■ 점검 및 조치 사례 Windows..
터미널 서비스 암호화 수준 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 터미널 서비스 암호화 설정으로 데이터를 암호화하여 클라이언트와 서버 간의 통신에서 전송되는 데이터를 보호하기 위함 ■ 보안 위협 - 서버 접속 시에 낮은 암호화 수준을 적용할 경우 악의적인 사용자에 의해 서버와 클라이언트 간 주고받는 정보가 노출될 우려가 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 터미널 서비스를 사용하지 않거나 사용 시 암호화 수준을 “클라이언트와 호환 가능(중간)” 이상으로 설정한 경우 - 취약 : 터미널 서비스를 사용하고 암호화 수준이 “낮음” 으로 설정한 경우 ■ 조치 방법 - 터미널 서비스의 가동을 ‘중지’ 및 ‘사용 안 함’ 설정을 하거나, 부득이 사용할 경우 암호화 수준 설정 적용 ■ 점..
원격터미널 접속 가능한 사용자 그룹 제한 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 비인가자의 원격터미널 접속을 제한하기 위함 ■ 보안 위협 - 원격터미널의 그룹이나 계정을 제한하지 않으면 임의의 사용자가 원격으로 접속하여 해당 서버에 정보를 변경하거나 정보가 유출될 가능성이 있으므로 사용자 그룹과 계정을 설정하여 접속을 제한하여야 함 점검 및 조치 방법 ■ 판단 기준 - 양호 : (관리자 계정을 제외한) 원격접속이 가능한 계정을 생성하여 타 사용자 의 원격접속을 제한하고, 원격접속 사용자 그룹에 불필요한 계정이 등 록되어 있지 않은 경우 - 취약 : (관리자 계정을 제외한) 원격접속이 가능한 별도의 계정이 존재하지 않 는 경우 ■ 조치 방법 - 관리자 계정과 이외의 계정을 생성, 권한을 제한 → ..
콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 빈 암호를 가진 계정의 콘솔 및 네트워크 서비스 접근을 차단하기 위함 ■ 보안 위협 - 이 정책이 “사용 안 함”으로 설정된 경우 빈 암호를 가진 로컬 계정에 대하 여 터미널 서비스(원격 데스크톱 서비스), Telnet 및 FTP와 같은 네트워크 서 비스의 원격 대화형 로그온이 가능하여, 시스템 보안에 심각한 위험을 줄 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : “콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한” 정책이 “사용”인 경우 - 취약 : “콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한” 정책이 “사용 안 함”인 경우 ■ 조치 방법 - 계정: 콘솔 로그온 시 로컬 계정에서 빈 암호..
