분류 전체보기122 2. 서비스 관리 > 2.3 불필요한 서비스 제거 취약점 개요 점검내용 - 불필요한 서비스 가동 여부 점검 점검목적 - 사용자 환경에 필요하지 않은 서비스 및 실행 파일을 제거하거나 비활성화 처리하여 이를 통한 악의적인 공격을 차단하기 위함 보안위협 - 시스템에 기본적으로 설치되는 불필요한 취약 서비스들이 제거되지 않을 경우, 해당 서비스의 취약점으로 인한 공격이 가능하며 네트워크 서비스의 경우 열린 포트를 통한 외부 침입의 가능성이 존재함 참고 - OS 버전에 따라 '일반적으로 불필요한 서비스' 목록에 나열된 서비스가 제공되지 않을 수 있음 점검대상 및 판단 기준 대상 - Windows NT, 2000, 2003, 2008, 2012 판단기준 - 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지되어 있는 경우 - 취약 : 일반적으로 불필요한.. 2020. 2. 18. 2. 서비스 관리 > 2.2 하드디스크 기본 공유 제거 취약점 개요 점검내용 - 하드디스크 기본 공유 제거 여부 점검 점검목적 - 하드디스크 기본 공유를 제거하여 시스템 정보 노출을 차단하고자 함 보안위협 - Windows는 프로그램 및 서비스르르 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성함. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있는 위험한 상황이 발생할 수 있으며 이러한 공유 기능의 경로를 이용하여 바이러스가 침투할 수 있음 참고 - 기본 공유 : 관리목적으로 자동 생성되는 공유 드라이브(Administrative share). 이러한 드라이브들은 C$, D$, E$ 등과 같이 이름 뒤에 $가 붙어서 숨겨진 공유로 처리되며 Windows 2000, XP에서는 관리자 ID와 Password를 알.. 2020. 2. 18. 2. 서비스 관리 > 2.1 공유 권한 및 사용자 그룹 설정 취약점 개요 점검내용 - 공유 디렉토리 내 Everyone 권한 존재 여부 점검 점검목적 - 디폴드 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함 보안위협 - Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유출 및 악성코드의 감염 우려가 있음 점검대상 및 판단기준 대상 - Windows NT, 2000, 2003, 2008, 2012 판단기준 - 양호 : 일반 공유 디렉토리가 없거나 공유 디렉토리 접근 권한에 Everyone 권한이 없는 경우 - 취약 : 일반 공유 디렉토리의 접근 권한에 Everyone 권한이 있는 경우 조치방법 - 공유 디렉토리 접근 권한에.. 2020. 2. 18. 웨일 사용 후기 웨일이 나오고 나서 크롬을 버리고 웨일로 갈아탄 이유에 대해서 설명 드리도록 하겠습니다. 저의 경우 직업 특성상 영문 자료를 보고 되는 경우가 많습니다. 통 번역을 통해서 보는 경우 오역이 되는 경우가 많기 때문에 모르는 단어 혹은 모르겠는 문장이 있는 경우가 많습니다. (제가 영알못이다 보니.....) 그렇기 때문에 저는 웨일에서 퀵서치 기능을 많이 사용합니다. 모르는 단어 혹은 문장에 드래그를 하면 아래처럼 돋보기 모양 같은 것이 생깁니다. 돋보기 모양을 클릭하면 창을 통해서 해당 단어의 뜻이나 문장일 경우 문장에 대한 번역이 나옵니다. 크롬도 동일한 기능이 있으나 단어 뜻이 영문으로 나오기 때문에 영알못인 저로서는 웨일의 기능이 더 편리하게 느껴집니다. 또한 많이 사용하는 기능은 캡처 기능입니다. .. 2020. 2. 18. 이전 1 ··· 21 22 23 24 25 26 27 ··· 31 다음
