전체 글198 W-46) windows 서버취약점 > 계정 관리 > Everyone 사용 권한을 익명 사용자에 적용 해제 점검 목적 : 익명 사용자가 Everyone 그룹으로 사용 권한을 준 모든 리소스에 접근하는 것을 차단하여 비인가자에 의한 접근 가능성을 제한하기 위함 보안 위협 :해당 정책이 "사용"으로 설정될 경우 권한이 없는 사용자가 익명으로 계정 이름 및 공유 리소스를 나열하고 이 정보를 사용하여 암호를 추측하거나 DoS(Denial of Service) 공격을 실행할 수 있음 참고 : DoS(Denial of Service): 관리자 권한 없이도 특정서버에 처리할 수 없을 정도로 대량의 접속신호를 한꺼번에 보내 해당 서버가 마비되도록 하는 해킹 기법 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 양호 :"Everyone 사용 권한을 익명 사용자에게 적용" 정책이 ".. 2023. 3. 22. W-06) windows 서버취약점 > 계정 관리 > 관리자 그룹에 최소한의 사용자 포함 점검 목적 : 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한 사용자를 최소화하고자 함 보안 위협 : Administrators와 같은 관리자 그룹에 속한 구성원은 컴퓨터 시스템에 대한 완 전하고 제한 없는 액세스 권한을 가지므로, 사용자를 관리자 그룹에 포함시킬 경우 비인가 사용자에 대한 과도한 관리 권한이 부여될 수 있음 참고 ※ 관리 권한의 오남용으로 인한 시스템 피해를 줄이기 위해서 관리 업무를 위한 계정과 일반 업무를 위한 계정을 분리하여 사용하는 것이 바람직함 ※ 시스템 관리를 위해서 관리권한 계정과 일반권한 계정을 분리하여 운영하는 것을 권고 ※ 시스템 관리자는 원칙적으로 1명 이하로 유지하고, 부득이하게 2명 이상의 관리 권한자를 유지하여야 하는 경우에는 관리자 그.. 2023. 3. 21. 세종 대전 근교 벚꽃 명소 5군데 추천2 1. 조천변벚꽃길 (세종 조치원 번암리) 조천변 벚꽃길은 매년 많은 시민들이 찾는 세종시의 명소다. 제방을 따라 수 킬로미터나 이어지는 벚꽃터널을 걸으면 봄의 아름다움을 만끽할 수 있다. 하지만 조천변 벚꽃길의 매력은 벚꽃이 피는 봄 한철에만 있는 것은 아니다. 여름이면 고운 연꽃이 피는 조천연꽃공원이 지척이고, 물억새 군락지에서 느끼는 늦가을 정취 역시 또 다른 매력이다. 특히, 요즘 같이 무더운 여름이면 봄 한철 상춘객들을 불러모은 벚꽃터널이 뜨거운 햇빛을 막아주는 가로수 터널로 변신한다. 2. 청주 무심천 벚꽃거리 (충북 청주시 청원구 우암동) "마음을 비운다"는 뜻의 무심천은 청주를 동서로 구분하는 젖줄이다. 강가에는 메밀, 밀, 목화. 유채꽃, 벚꽃 등 한국 고유 수종이 사계절 만발하며 시원한 .. 2023. 3. 20. 관리자 그룹에 최소한의 사용자 포함 점검 목적 : 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한 사용자를 최소화하고자 함 보안 위협 : Administrators와 같은 관리자 그룹에 속한 구성원은 컴퓨터 시스템에 대한 완 전하고 제한 없는 액세스 권한을 가지므로, 사용자를 관리자 그룹에 포함시킬 경우 비인가 사용자에 대한 과도한 관리 권한이 부여될 수 있음 참고 : ※ 관리 권한의 오남용으로 인한 시스템 피해를 줄이기 위해서 관리 업무를 위한 계정과 일반 업무를 위한 계정을 분리하여 사용하는 것이 바람직함 ※ 시스템 관리를 위해서 관리권한 계정과 일반권한 계정을 분리하여 운영하는 것을 권고 ※ 시스템 관리자는 원칙적으로 1명 이하로 유지하고, 부득이하게 2명 이상의 관리 권한자를 유지하여야 하는 경우에는 관리자.. 2023. 3. 20. 이전 1 ··· 16 17 18 19 20 21 22 ··· 50 다음
