주요정보통신기반시설 윈도우 서버 W-35 원격으로 액세스 할 수 있는 레지스트리 경로

■ 개념

주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-35 원격으로 액세스 할 수 있는 레지스트리 경로 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.

항목명		원격으로 액세스 할 수 있는 레지스트리 경로
항목코드		W-35
위험도		상
점검내용		원격 레지스트리 서비스 사용 여부 점검
점검목적		원격 레지스트리 서비스를 비활성화 하여 레지스트리에 대한 원격 접근을 차단하기 위함
보안위협		원격 레지스트리 서비스는 액세스에 대한 인증이 취약하여 관리자 계정 외 다른 계정들에게도 원격 레지스트리 액세스를 허용할 우려가 있으며, 레지스트리에 대한 권한설정이 잘못되어 있는 경우 원격에서 레지스트리를 통해 임의의 파일을 실행 할 우려가 있음 레지스트리 서비스의 장애는 전체 시스템에 영향을 줄 수 있어 서비스거부 공격(DoS) 공격에 이용될 수 있음 ※ 레지스트리: 윈도우를 실행하는데 필요한 모든 환경설정 데이터를 모아 두는 중앙 저장소 ※ 원격 레지스트리 서비스: 원격지에 있는 컴퓨터를 한 곳에서 집중관리하기 위한 목적으로 원격 컴퓨터의 레지스트리에 접근할 수 있도록 하는 서비스
판단기준	양호	Remote Registry Service가 중지되어 있는 경우
	취약	Remote Registry Service가 사용 중인 경우
조치방법		불필요 시 서비스 중지 및 사용 안 함으로 설정

 

■ 실습

해당 점검항목은 윈도우 서버의 원격 레지스트리 서비스 비활성화 여부를 확인하여 양호/취약을 판단합니다. 아래 메뉴를 통해 확인하시기 바랍니다.

1. 시작> 실행> SERVICES.MSC> Remote Registry> 속성
2. 시작 유형 → 사용 안 함
3. 서비스 상태 → 중지

Remote Registry 사용 안 함

• 진단 스크립트상에는 해당 서비스 'Remote Registry의 값'이 'FALSE'로 '중지됨'을 확인하시면 됩니다.

본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.

수고하셨습니다.

궁금한 사항은 댓글로 남겨주세요.