반응형 IT/윈도우서버13 주요정보통신기반시설 윈도우 서버 W-05 해독 가능한 암호화를 사용하여 암호 저장 해제 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-05 해독 가능한 암호화를 사용하여 암호 저장 해제 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 해독 가능한 암호화를 사용하여 암호 저장 해제 항목코드 W-05 위험도 상 점검내용 해독 가능한 암호화 사용 여부 점검 점검목적 '해독 가능한 암호화를 사용하여 암호 저장' 정책이 설정되어 사용자 계정 비밀번호가 해독 가능한 텍스트 형태로 저장 되는 것을 차단하기 위함 보안위협 위 정책이 설정된 경우 OS에서 사용자 ID, PW를 입력받아 인증을 진행하는 응용프로그램 프로토콜 지원 시 OS 는 사용자의 PW 를 해독 가능한 방.. 2023. 1. 6. 주요정보통신기반시설 윈도우 서버 W-04 계정 잠금 임계값 설정 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-04 계정 잠금 임계값 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 계정 잠금 임계값 설정 항목코드 W-04 위험도 상 점검내용 계정 잠금 임계값의 설정 여부 점검 점검목적 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유추 공격을 차단하기 위함 보안위협 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호조합 공격을 자유롭게 시도할 수 있으므로 사용자 계정 정보의 노출 위험이 있음 ※ 계정 잠금 임계값 설정은 사용자 계정이 잠기는 로그온 실패 .. 2023. 1. 6. 주요정보통신기반시설 윈도우 서버 W-03 불필요한 계정 제거 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-03 불필요한 계정 제거 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 불필요한 계정 제거 항목코드 W-03 위험도 상 점검내용 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검 점검목적 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단하고자 함 보안위협 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brut.. 2023. 1. 5. 주요정보통신기반시설 윈도우 서버 W-02 Guest 계정 비활성화 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-02 Guest 계정 비활성화 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 Guest 계정 비활성화 항목코드 W-02 위험도 상 점검내용 Guest 계정 비활성화 여부 점검 점검목적 Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하 기 위함 보안위협 Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계 정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므 로 비인가자 접근, 정보 유출 등 보안 위험이 따를 수 있음 ※ 윈도우즈 Guest 계정은 삭제가 불.. 2023. 1. 5. 이전 1 2 3 4 다음 반응형
