분류 전체보기122 1. 계정관리 > 1.2 Guest 계정 상태 취약점 개요 점검내용 - Guest 계정 비활성화 여부 점검 점검목적 - Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함 보안위협 - Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로 비인가자 접근, 정보 유출 등 보안 위험이 따를 수 있음 참고 - 윈도우즈 Guest 계정은 삭제가 불가능한 built-in 계정으로 보안 강화 목적으로 반드시 비활성화 처리 하여야 함 점검대상 및 판단기준 대상 - Windows NT, 2000, 2003, 2008, 2012 판단기준 - 양호 : Guest 계정이 비활성화 되어 있는 경우 - 취약 : Guest 계정이 활성화 되어 있는 경.. 2020. 2. 6. CMD 관리자 창으로 열기 배치파일에 제일 앞 부분에 하기 내용처럼 추가해 주시면 cmd창이 관리자 권한으로 실행이 됩니다. @ECHO OFF REM --> Check for permissions >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" REM --> If error flag set, we do not have admin. if '%errorlevel%' NEQ '0' ( echo Requesting administrative privileges... goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application".. 2020. 2. 6. 꿈꾸는 다락방 전자도서관 책 대여를 통해서 많이 대출 되어 있던 꿈꾸는 다락방이라는 책을 읽었습니다. 책의 내용은 계속적으로 R=VD라는 공식을 강조 하는 내용이였으며 해당 내용의 반복이 였습니다. Realization = Vivid * Dream 내용적으로 크게 마음에 드는 책은 아니였습니다. 단순히 생생하게 꿈꾸면 현실이 된다는 내용이었으며 많은 사람들이 이 기법을 통해서 성공을 했다는 내용이였습니다. 물론 그 생각에는 이견이 없으나 생생하게 꿈꾸는 사람의 노력에 대해서 무시되어 작성된 느낌이 들었습니다. 작가는 단순히 디테일하게 꿈을 꾸고 적고 말하면 그 꿈이 이루어진다라고 말을 하지만 제 생각에는 그렇게 말하기 위해서 많은 노력을 해야하며 기회가 왔을 때 잡을 수 있는 준비를 해야 된다고 생각합니다. 물론 작가.. 2020. 2. 6. 1. 계정관리 > 1.1 Administrator 계정 이름 바꾸기 취약점 개요 점검내용 - 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 여부 점검 정검목적 - 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경하여, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 보안 위협 - 인반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위헙이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음 - 윈도우즈 최상의 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨 참고 - 윈도우즈 서버는 Administrator 계정을 비활성화 할 수 있.. 2020. 2. 6. 이전 1 ··· 24 25 26 27 28 29 30 31 다음
