반응형 IT26 주요정보통신기반시설 윈도우 서버 W-07 공유 권한 및 사용자 그룹 설정 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-07 공유 권한 및 사용자 그룹 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 공유 권한 및 사용자 그룹 설정 항목코드 W-07 위험도 상 점검내용 공유 디렉토리 내 Everyone 권한 존재 여부 점검 점검목적 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함 보안위협 Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내 부 정보 유출 및 악성코드의 감염 우려가 있음 판단기준 양호 .. 2023. 1. 21. 주요정보통신기반시설 유닉스/리눅스 서버 U-07 /etc/passwd 파일 소유자 및 권한 설정 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-07 /etc/passwd 파일 소유자 및 권한 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)를 기준으로 진단 및 실습합니다. 항목명 /etc/passwd 파일 소유자 및 권한 설정 항목코드 U-07 위험도 상 점검내용 /etc/passwd 파일 권한 적절성 점검 점검목적 /etc/passwd 파일의 임의적인 변경을 차단하기 위함을 통해 비인가자가 권 한 상승하는 것을 막기 위함 보안위협 관리자(root) 외 사용자가 "/etc/passwd" 파일의 사용자 정보를 변조하여 shell 변경, 사용자 추가/삭제 등 root를 포함한 사용자 권한 획득 가능 판단기준 양호 /etc/.. 2023. 1. 21. 주요정보통신기반시설 윈도우 서버 W-06 관리자 그룹에 최소한의 사용자 포함 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-06 관리자 그룹에 최소한의 사용자 포함 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 관리자 그룹에 최소한의 사용자 포함 항목코드 W-06 위험도 상 점검내용 관리자 그룹에 불필요한 사용자의 포함 여부 점검 점검목적 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한 사용자를 최소화 하고자 함 보안위협 Administrators와 같은 관리자 그룹에 속한 구성원은 컴퓨터 시스템에 대한 완전하고 제한 없는 액세스 권한을 가지므로, 사용자를 관리자 그룹에 포함 시킬 경우 비인가 사용자에 대한 과도한 관리.. 2023. 1. 10. 주요정보통신기반시설 유닉스/리눅스 서버 U-06 파일 및 디렉터리 소유자 설정 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-06 파일 및 디렉터리 소유자 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)을 기준으로 진단 및 실습합니다. 항목명 파일 및 디렉터리 소유자 설정 항목코드 U-06 위험도 상 점검내용 소유자 불분명한 파일이나 디렉터리가 존재하는지 여부를 점검 점검목적 소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자가 해당파일을 열람, 수정하는 행위를 사전에 차단하기 위함 보안위협 소유자가 존재하지 않는 파일의 UID와 동일한 값으로 특정계정의 UID값을 변경하면 해당 파일의 소유자가 되어 모든 작업이 가능함 ※ 소유자가 존재하지 않는 파일 및 디렉터리는 퇴직자의 자.. 2023. 1. 10. 이전 1 2 3 4 5 6 7 다음 반응형
