정보보안94 W-05) windows 서버취약점 > 계정 관리 > 해독 가능한 암호화를 사용하여 암호 저장 해제 점검 목적 : '해독 가능한 암호화를 사용하여 암호 저장' 정책이 설정되어 사용자 계정 비밀 번호가 해독 가능한 텍스트 형태로 저장 되는 것을 차단하기 위함 보안 위협 : 위 정책이 설정된 경우 OS에서 사용자 ID, PW를 입력받아 인증을 진행하는 응 용프로그램 프로토콜 지원 시 OS 는 사용자의 PW 를 해독 가능한 방식으로 암호를 저장하기 때문에, 노출된 계정에 대해 공격자가 암호 복호화 공격으로 PW를 획득하여 네트워크 리소스에 접근할 수 있음 참고 : '해독 가능한 암호화를 사용하여 암호 저장' 정책은 암호를 암호화 하지 않은 상태로 저장하여 일반 텍스트 버전의 암호를 저장하는 것과 같으나 시스템에서 기본적으로 동작하지는 않음 대상 : Windows NT, 2000, 2003, 2008, 201.. 2023. 3. 17. W-04) windows 서버취약점 > 계정 관리 > 계정 잠금 입계값 설정 점검 목적 : 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유지 공격을 차단하기 위함 보안위협 : 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호조합 공격을 자유롭게 시도할 수 있으므 로 사용자 계정 정보의 노출 위험이 있음 참고 : ※계정 잠금 임계값 설정은 사용자 계정이 잠기는 로그온 실패 횟수를 결정하며 잠긴 계정은 관리자가 재설정하거나 해당 계정의 잠금 유지 시간이 만료되어야 사용할 수 있음 ※ 계정 잠금 정책: 해당 계정이 시스템으로부터 잠기는 환경과 시간을 결정하는 정책으로 '계정 잠금 기간', '계정 잠금 임계값', '다음 시간 후 계정 잠금 수를 원래대로 설정'의 세가지 하위 정책을 가짐 대상 : Windows .. 2023. 3. 16. W-03) windows 서버취약점 > 계정 관리 > 불필요한 계정 제거 점검 내용 : 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검 점검 목적 : 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요지 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단하고자 함 점검 위협 : 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격 (Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격에 의해 계정 정보가 유출되어도 유출 사 실을 인지하기 어려움 참고 : 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 .. 2023. 3. 15. W-02) windows 서버취약점 > 계정 관리 > Guest 계정 비활성화 점검 목적 : Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함 보안 위협 : Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로 비인가 자 접근, 정보 유출 등 보안 위험이 따를 수 있음 참고 : ※ 윈도우즈 Guest 계정은 삭제가 불가능한 built-in 계정으로 보안 강화 목적으로 반드시 비활 성화 처리하여야 함 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 양호 : Guest 계정이 비활성화 되어 있는 경우 취약 : Guest 계정이 활성화 되어 있는 경우 조치방법 : Guest 계정 비활성화 • Windows 2012,.. 2023. 3. 14. 이전 1 2 3 4 5 6 ··· 24 다음
