정보보안94 w-01) Windows 서버 보얀취약점 > 계정관리 > Administrator 계정 이름 변경 등 보안성 강화 1. Administrator 계정 이름 변경 등 보안성 강화 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 판단 기준 -양호 : Administrator Default 계정 이름을 변경하거나 강화된 비밀번호를 적용한 경우 -취약 : Administrator Default 계정 이름을 변경하지 않거나 단순 비밀번호를 적용한 경우 조치방법 : Administrator Default 계정 이름 변경 및 보안성이 있는 비밀번호 설정 • Windows 2012, 2016, 2019 Step 1) 시작> 프로그램> 제어판> 관리도구> 로컬 보안 정책> 로컬 정책> 보안옵션 Step 2) "계정: Administrator 계정 이름 바꾸기"를 유추하기 어려운 계정 이름.. 2023. 3. 13. U-72) unix 서버취약점 > 로그 관리 > 정책에 따른 시스템 로깅 설정 U-72 (하) 5. 로그관리 > 정책에 따른 시스템 로깅 설정 취약점 개요 점검내용 내부 정책에 따른 시스템 로깅 설정 적용 여부 점검 점검목적 보안 사고 발생 시 원인 파악 및 각종 침해 사실에 대한 확인을 하기 위함 보안위협 로깅 설정이 되어 있지 않을 경우 원인 규명이 어려우며, 법적 대응을 위한 충분한 증거로 사용할 수 없음 참고 감사 설정이 너무 높으면 보안 로그에 불필요한 항목이 많이 기록되므로 매우 중요한 항목과 혼동할 수 있으며 시스템 성능에도 심각한 영향을 줄 수 있기 때문에 법적 요구 사항과 조직의 정책에 따라 필요한 로그를 남기도록 설정하여야 함 ※ 관련 점검 항목 : A-20(상), A-85(상) 점검대상 및 판단기준 대상 SOLARIS, Linux, AIX, H.. 2023. 3. 8. U-43) unix 서버취약점 > 로그 관리 > 로그의 정기적 검토 및 보고 U-43 (상) 5. 로그관리 > 로그의 정기적 검토 및 보고 취약점 개요 점검내용 로그의 정기적 검토 및 보고 여부 점검 점검목적 정기적인 로그 점검을 통해 안정적인 시스템 상태 유지 및 외부 공격 여부를 파악하기 위함 보안위협 로그의 검토 및 보고 절차가 없는 경우 외부 침입시도에 대한 식별이 누락될 수 있고, 침입시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당 장비에 대한 접근을 차단하는 등의 추가 조치가 어려움 참고 ※ 시스템 접속 기록, 계정관리 로그 등 U-73(하) 점검 항목에서 설정한 보안 로그를 포 함하여 응용 프로그램, 시스템 로그 기록에 대하여 주기적인 검토 및 보고가 필요함 ※ 관련 점검 항목 : A-85(하), U-73(하) 점검대상 및 판단기준 대상 SOL.. 2023. 3. 7. U-42) unix 서버취약점 > 패치 관리 > 최신 보안패치 및 벤더 권고사항 적용 1.1. U-42 (상) 4 패치관리 > 최신 보안패치 및 벤더 권고사항 적용 취약점 개요 점검내용 시스템에서 최신 패치가 적용되어 있는지 점검 점검목적 주기적인 패치 적용을 통하여 보안성 및 시스템 안정성을 확보함 보안위협 최신 보안패치가 적용되지 않을 경우, 이미 알려진 취약점을 통하여 공격자에 의해 시스템 침해사고 발생 가능성이 존재함 참고 ※ [부록] 08. OS별 서비스 지원 종료(EoS : End of Service) 현황 (2020.12. 기준) 점검대상 및 판단기준 대상 SOLARIS, Linux, AIX, HP-UX 등 판단기준 양호 : 패치 적용 정책을 수립하여 주기적으로 패치관리를 하고 있으며, 패치 관련 내용을 확인하고 적용했을 경우 취약 : 패치 적용 정책을 수립하지.. 2023. 3. 6. 이전 1 2 3 4 5 6 7 ··· 24 다음
