본문 바로가기

정보보안92

W-03) windows 서버취약점 > 계정 관리 > 불필요한 계정 제거 점검 내용 : 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검 점검 목적 : 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요지 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단하고자 함 점검 위협 : 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격 (Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격에 의해 계정 정보가 유출되어도 유출 사 실을 인지하기 어려움 참고 : 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 .. 2023. 3. 15.
W-02) windows 서버취약점 > 계정 관리 > Guest 계정 비활성화 점검 목적 : Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함 보안 위협 : Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로 비인가 자 접근, 정보 유출 등 보안 위험이 따를 수 있음 참고 : ※ 윈도우즈 Guest 계정은 삭제가 불가능한 built-in 계정으로 보안 강화 목적으로 반드시 비활 성화 처리하여야 함 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 양호 : Guest 계정이 비활성화 되어 있는 경우 취약 : Guest 계정이 활성화 되어 있는 경우 조치방법 : Guest 계정 비활성화 • Windows 2012,.. 2023. 3. 14.
w-01) Windows 서버 보얀취약점 > 계정관리 > Administrator 계정 이름 변경 등 보안성 강화 1. Administrator 계정 이름 변경 등 보안성 강화 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 판단 기준 -양호 : Administrator Default 계정 이름을 변경하거나 강화된 비밀번호를 적용한 경우 -취약 : Administrator Default 계정 이름을 변경하지 않거나 단순 비밀번호를 적용한 경우 조치방법 : Administrator Default 계정 이름 변경 및 보안성이 있는 비밀번호 설정 • Windows 2012, 2016, 2019 Step 1) 시작> 프로그램> 제어판> 관리도구> 로컬 보안 정책> 로컬 정책> 보안옵션 Step 2) "계정: Administrator 계정 이름 바꾸기"를 유추하기 어려운 계정 이름.. 2023. 3. 13.
U-72) unix 서버취약점 > 로그 관리 > 정책에 따른 시스템 로깅 설정 U-72 (하) 5. 로그관리 > 정책에 따른 시스템 로깅 설정 취약점 개요 점검내용 Ÿ 내부 정책에 따른 시스템 로깅 설정 적용 여부 점검 점검목적 Ÿ 보안 사고 발생 시 원인 파악 및 각종 침해 사실에 대한 확인을 하기 위함 보안위협 Ÿ 로깅 설정이 되어 있지 않을 경우 원인 규명이 어려우며, 법적 대응을 위한 충분한 증거로 사용할 수 없음 참고 Ÿ 감사 설정이 너무 높으면 보안 로그에 불필요한 항목이 많이 기록되므로 매우 중요한 항목과 혼동할 수 있으며 시스템 성능에도 심각한 영향을 줄 수 있기 때문에 법적 요구 사항과 조직의 정책에 따라 필요한 로그를 남기도록 설정하여야 함 ※ 관련 점검 항목 : A-20(상), A-85(상) 점검대상 및 판단기준 대상 Ÿ SOLARIS, Linux, AIX, H.. 2023. 3. 8.