반응형 전체 글147 주요정보통신기반시설 윈도우 서버 W-57 원격터미널 접속 가능한 사용자 그룹 제한 ■ 개념주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-57 원격터미널 접속 가능한 사용자 그룹 제한 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.항목명원격터미널 접속 가능한 사용자 그룹 제한항목코드W-57위험도중점검내용원격터미널 사용자 그룹 내 비인가자 포함 여부 점검점검목적비인가자의 원격터미널 접속을 제한하기 위함보안위협 로컬 사용자 및 그룹 > Remote Desktop Users 그룹에서 추가 가능"}">원격터미널의 그룹이나 계정을 제한하지 않으면 임의의 사용자가 원격으로 접속하여 해당 서버에 정보를 변경하거나 정보가 유출될 가능성이 있으므로 사용자 그룹과 계정을 설정하여 접속을 제한하여.. 2026. 3. 30. 주요정보통신기반시설 윈도우 서버 W-56 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 ■ 개념주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-56 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.항목명콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한항목코드W-56위험도중점검내용콘솔 로그인 시 빈 암호 사용 가능 여부 점검점검목적빈 암호를 가진 계정의 콘솔 및 네트워크 서비스 접근을 차단하기 위함보안위협이 정책이 “사용 안 함”으로 설정된 경우 빈 암호를 가진 로컬 계정에 대하여 터미널 서비스(원격 데스크톱 서비스), Telnet 및 FTP와 같은 네트워크 서비스의 원격 대화형 로그온이 가능하여, 시스템 보안에 심각한 위험을 줄 수 있.. 2026. 3. 27. 주요정보통신기반시설 윈도우 서버 W-55 최근 암호 기억 ■ 개념주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-55 최근 암호 기억 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.항목명최근 암호 기억항목코드W-55위험도중점검내용최근 암호 기억 정책 설정 여부 점검점검목적사용자가 현재 암호 또는 최근에 사용했던 암호와 동일한 새 암호를 만드는 것을 방지하기 위함보안위협최근 암호 기억 정책이 설정되지 않은 경우 특정 계정에 동일한 암호를 오랫동안 사용하는 것이 가능하여 공격자가 무작위 공격을 통해 패스워드 정보 노출 가능성이 커짐※ 사용자가 현재 암호 또는, 최근에 사용했던 암호와 똑같은 새 암호로 설정할 수 없도록 하여야 함※ 이 정책은 암호정책 중 하.. 2026. 3. 26. 주요정보통신기반시설 윈도우 서버 W-54 익명 SID/이름 변환 허용 해제 ■ 개념주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-54 익명 SID/이름 변환 허용 해제 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.항목명익명 SID/이름 변환 허용 해제항목코드W-54위험도중점검내용익명 SID/이름 변환 정책 적용 여부 점검점검목적익명 SID/이름 변환 정책을 "사용 안 함"으로 설정하여, SID(보안식별자)를 사용하여 관리자 이름을 찾을 수 없도록 하기 위함보안위협이 정책이 "사용함"으로 설정된 경우 로컬 접근 권한이 있는 사용자가 잘 알려진 Administrator SID를 사용하여 Administrator 계정의 실제 이름을 알아낼 수 있으며 암호 추측 공격을 실행.. 2026. 3. 25. 주요정보통신기반시설 윈도우 서버 W-53 로컬 로그온 허용 ■ 개념주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-53 로컬 로그온 허용 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.항목명로컬 로그온 허용항목코드W-53위험도중점검내용불필요한 계정의 로컬 로그온을 허용 여부 점검점검목적불필요한 계정에 로컬 로그온이 허용된 경우를 찾아 비인가자의 불법적인 시스템 로컬 접근을 차단하고자 함보안위협 계정을 할당함"}">불필요한 사용자에게 로컬 로그온이 허용된 경우 비인가자를 통한 권한 상승을 위한 악성 코드의 실행 우려가 있음※ "로컬로 로그온 허용" 권한은 시스템 콘솔에 로그인을 허용하는 권한으로 반드시 콘솔 접근이 필요한 사용자 계정에만 해당 권한을 부여하.. 2026. 3. 24. 주요정보통신기반시설 윈도우 서버 W-52 마지막 사용자 이름 표시 안 함 ■ 개념주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-52 마지막 사용자 이름 표시 안 함 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.항목명마지막 사용자 이름 표시 안 함항목코드W-52위험도중점검내용로그인 화면에 마지막 로그온 사용자 이름을 표시하지 않도록 설정되었는지 여부를 점검점검목적Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시되지 않도록 하여 악의적인 사용자에게 계정 정보가 노출되는 것을 차단하고자 함보안위협마지막으로 로그온한 사용자의 이름이 로그온 대화 상자에 표시될 경우 공격자는 이를 획득하여 암호를 추측하거나 무작위 공격을 시도할 수 있음※ Windows 로그인.. 2026. 3. 23. 주요정보통신기반시설 윈도우 서버 W-51 패스워드 최소 사용 기간 ■ 개념주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-51 패스워드 최소 사용기간 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.항목명패스워드 최소 사용 기간항목코드W-51위험도중점검내용패스워드 최소 사용 기간 정책 설정 여부 점검점검목적암호를 변경할 수 있기 전까지 경과해야 하는 최소 날짜를 설정하여 원래 패스워드로 즉시 변경할 수 없도록 함보안위협패스워드 변경 후 최소 사용 기간이 설정되지 않은 경우 사용자에게 익숙한 패스워드로 즉시 변동이 가능하여, 이를 재사용함으로써 원래 암호를 같은 날 다시 사용할 수 있음패스워드 변경 정책에 따른 주기적인 패스워드 변경이 무의미해 질 수 있으며, 이로.. 2026. 3. 20. 주요정보통신기반시설 윈도우 서버 W-50 패스워드 최대 사용 기간 ■ 개념주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-50 패스워드 최대 사용 기간 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.항목명패스워드 최대 사용 기간항목코드W-50위험도중점검내용패스워드 최대 사용 기간 정책의 설정 여부 점검점검목적암호가 유효한 최대 날짜를 설정하여 이 날짜가 경과된 사용자는 암호를 변경하도록 하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함보안위협오랫동안 변경하지 않은 패스워드를 지속적으로 사용하는 경우 암호 추측 공격에 의해 유출될 수 있으므로 사용자가 암호를 자주 바꾸도록 하면 유효한 암호가 공격당하는 위험을 줄일 수 있음※ .. 2026. 3. 19. 이전 1 2 3 4 ··· 19 다음 반응형
