전체 글205 W-05) windows 서버취약점 > 계정 관리 > 해독 가능한 암호화를 사용하여 암호 저장 해제 점검 목적 : '해독 가능한 암호화를 사용하여 암호 저장' 정책이 설정되어 사용자 계정 비밀 번호가 해독 가능한 텍스트 형태로 저장 되는 것을 차단하기 위함 보안 위협 : 위 정책이 설정된 경우 OS에서 사용자 ID, PW를 입력받아 인증을 진행하는 응 용프로그램 프로토콜 지원 시 OS 는 사용자의 PW 를 해독 가능한 방식으로 암호를 저장하기 때문에, 노출된 계정에 대해 공격자가 암호 복호화 공격으로 PW를 획득하여 네트워크 리소스에 접근할 수 있음 참고 : '해독 가능한 암호화를 사용하여 암호 저장' 정책은 암호를 암호화 하지 않은 상태로 저장하여 일반 텍스트 버전의 암호를 저장하는 것과 같으나 시스템에서 기본적으로 동작하지는 않음 대상 : Windows NT, 2000, 2003, 2008, 201.. 2023. 3. 17. W-04) windows 서버취약점 > 계정 관리 > 계정 잠금 입계값 설정 점검 목적 : 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유지 공격을 차단하기 위함 보안위협 : 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호조합 공격을 자유롭게 시도할 수 있으므 로 사용자 계정 정보의 노출 위험이 있음 참고 : ※계정 잠금 임계값 설정은 사용자 계정이 잠기는 로그온 실패 횟수를 결정하며 잠긴 계정은 관리자가 재설정하거나 해당 계정의 잠금 유지 시간이 만료되어야 사용할 수 있음 ※ 계정 잠금 정책: 해당 계정이 시스템으로부터 잠기는 환경과 시간을 결정하는 정책으로 '계정 잠금 기간', '계정 잠금 임계값', '다음 시간 후 계정 잠금 수를 원래대로 설정'의 세가지 하위 정책을 가짐 대상 : Windows .. 2023. 3. 16. W-03) windows 서버취약점 > 계정 관리 > 불필요한 계정 제거 점검 내용 : 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검 점검 목적 : 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요지 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단하고자 함 점검 위협 : 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격 (Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격에 의해 계정 정보가 유출되어도 유출 사 실을 인지하기 어려움 참고 : 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 .. 2023. 3. 15. 생애최초 주택 구입 취득세 감면 생애최초 주택 구입 취득세 감면 확대에 따른 환급 방법을 안내합니다. 지방세특례제한법 개정 시행(2023.3.14.)에 따라 생애최초 주택 구입자에 대한 취득세 감면이 확대되었습니다. 당초 취득가액 3억원 이하 및 소득기준 규정이 있었으나, 개정되어 취득가액이 12억원 이하 및 소득기준이 없어지는 등 대상자가 확대되었습니다. 아래 내용을 확인 후 대상에 해당되시면 환급청구하여 주시기 바랍니다. ○ 근거: 지방세특례제한법 제36조의3(생애최초 주택 구입에 대한 취득세 감면) ○ 대상 - 생애최초(주택 취득일 현재 본인 및 배우자가 주택을 소유한 사실이 없는 경우) 유상으로 주택을 구입 - 주택 취득 가액이 12억원 이하 - 2022년 6월 21일 이후 취득 ○ 감면액: 최대 200만원 ○ 환급 청구 방법 .. 2023. 3. 14. 이전 1 ··· 19 20 21 22 23 24 25 ··· 52 다음
