개발/한국인터넷진흥원 취약점 분석 평가27 2. 서비스 관리 > 2.1 공유 권한 및 사용자 그룹 설정 취약점 개요 점검내용 - 공유 디렉토리 내 Everyone 권한 존재 여부 점검 점검목적 - 디폴드 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함 보안위협 - Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유출 및 악성코드의 감염 우려가 있음 점검대상 및 판단기준 대상 - Windows NT, 2000, 2003, 2008, 2012 판단기준 - 양호 : 일반 공유 디렉토리가 없거나 공유 디렉토리 접근 권한에 Everyone 권한이 없는 경우 - 취약 : 일반 공유 디렉토리의 접근 권한에 Everyone 권한이 있는 경우 조치방법 - 공유 디렉토리 접근 권한에.. 2020. 2. 18. 1. 계정관리 > 1.6 관리자 그룹에 최소한의 사용자 포함 취약점 개요 점검내용 - 관리자 그룹에 불필요한 사용자의 포함 여부 점검 점검목적 - 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한자를 최소화 하고자 함 보안위협 - Administrators와 같은 관리자 그룹에 속한 구성원은 컴퓨터 시스템에 대한 완전하고 제한 없는 액세스 권한을 가지므로 사용자를 관리자 그룹에 포함 시킬 경우 비인가 사용자에 대한 과도한 관리 권한이 부여될 수 있음 참고 - 관리 권한의 오남용으로 인한 시스템 피해를 줄이기 위해서 관리 업무를 위한 계정과 일반 업무를 위한 계정을 분리하여 사용하는 것이 바람직함 - 시스템 관리를 위해서 관리권한 게정과 일반권한 계정을 분리하여 운영하는 것을 권고 - 시스템 관리자는 원칙적으로 1명 이하로 유지하고 부득이하게.. 2020. 2. 18. 1. 계정관리 > 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제 취약점 개요 점검내용 - 해독 가능한 암호화 사용 여부 점검 점검목적 - '해독 가능한 암호화를 사용하여 암호 저장'정책이 설정되어 사용자 계정 비밀전호가 해독 가능한 텍스트 형태로 저장 되는 것을 차단하기 위함 보안위협 - 위 정책이 설정된 경우 OS에서 사용자 ID, PW를 입력받아 인증을 진행하는 응용프로그램 프로토콜 지원 시 OS는 사용자의 PW를 해독 가능한 방식으로 암호를 저장하기 때문에 노출된 계정에 대해 공격자가 암호 복호화 공격으로 PW를 획득하여 네트워크 리소스에 접근할 수 있음 참고 - '해독 가능한 암호화를 사용하여 암호 저장'정책은 암호를 암호화 하지 않은 상태로 저장하여 일반 텍스트 버전의 암호를 저장하는 것과 같으나 시스템에서 기본적으로 동작하지는 않음 점검대상 및 판단기준 대.. 2020. 2. 13. 1. 계정관리 > 1.4 계정 잠금 임계값 설정 취약점 개요 점검내용 - 계정 잠금 임계값의 설정 여부 점검 점검목적 - 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유추 공격을 차단 하기 위함 보안위협 - 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호조합 공격을 자유롭게 시도할 수 있으므로 사용자 게정 정보의 노출 위험이 있음 참고 - 계정 잠금 임계값 설정은 사용자 계정이 잠기는 로그온 실패 횟수를 결정하며 잠김 계정은 관리자가 재설정하거나 해당 계정의 잠금 유지 시간이 만료되어야 사용할 수 있음 - 계정 잠금 정책 : 해당 계정이 시스템으로부터 잠기는 환경과 시간을 결정하는 정책으로 '계정 잠금 기간', '계정 잠금 임계값', '다음 시간 후 계정 잠금 수를 원래대로.. 2020. 2. 12. 이전 1 ··· 3 4 5 6 7 다음
