개발51 1. 계정관리 > 1.3 불필요한 계정 제거 취약점 개요 점검내용 - 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검 점검목적 - 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단하고자 함 보안위협 - 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격에 의해 계정 정보가 유출되어도 유출 사실을 인지하기 어려움 참고 - 무작위 대입 공격(Brute Force Attack) : 컴퓨터로 암호를 해독하.. 2020. 2. 10. react에서 img 상대경로 이미지 출력 안될 때 react에서 img 태그 사용 시 상대경로로 지정하면 이미지 출력이 안되서 열심히 찾아보다가 찾아낸 방법입니다. 우선 사용하고자 하는 이미지를 public 폴더 안에 img폴더를 만들어 넣습니다. 이 후 이미지 태그 안에 아래와 같이 경로를 입력하면 이미지가 출력 됩니다. 2020. 2. 9. 1. 계정관리 > 1.2 Guest 계정 상태 취약점 개요 점검내용 - Guest 계정 비활성화 여부 점검 점검목적 - Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함 보안위협 - Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로 비인가자 접근, 정보 유출 등 보안 위험이 따를 수 있음 참고 - 윈도우즈 Guest 계정은 삭제가 불가능한 built-in 계정으로 보안 강화 목적으로 반드시 비활성화 처리 하여야 함 점검대상 및 판단기준 대상 - Windows NT, 2000, 2003, 2008, 2012 판단기준 - 양호 : Guest 계정이 비활성화 되어 있는 경우 - 취약 : Guest 계정이 활성화 되어 있는 경.. 2020. 2. 6. CMD 관리자 창으로 열기 배치파일에 제일 앞 부분에 하기 내용처럼 추가해 주시면 cmd창이 관리자 권한으로 실행이 됩니다. @ECHO OFF REM --> Check for permissions >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" REM --> If error flag set, we do not have admin. if '%errorlevel%' NEQ '0' ( echo Requesting administrative privileges... goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application".. 2020. 2. 6. 이전 1 ··· 9 10 11 12 13 다음
