분류 전체보기207 관리자 그룹에 최소한의 사용자 포함 점검 목적 : 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한 사용자를 최소화하고자 함 보안 위협 : Administrators와 같은 관리자 그룹에 속한 구성원은 컴퓨터 시스템에 대한 완 전하고 제한 없는 액세스 권한을 가지므로, 사용자를 관리자 그룹에 포함시킬 경우 비인가 사용자에 대한 과도한 관리 권한이 부여될 수 있음 참고 : ※ 관리 권한의 오남용으로 인한 시스템 피해를 줄이기 위해서 관리 업무를 위한 계정과 일반 업무를 위한 계정을 분리하여 사용하는 것이 바람직함 ※ 시스템 관리를 위해서 관리권한 계정과 일반권한 계정을 분리하여 운영하는 것을 권고 ※ 시스템 관리자는 원칙적으로 1명 이하로 유지하고, 부득이하게 2명 이상의 관리 권한자를 유지하여야 하는 경우에는 관리자.. 2023. 3. 20. 세종 대전 근교 충청권 벚꽃 명소 5군데 추천 1. 동학사 벚꽃길 (충남 공주시 반포면 학봉리) 계룡산 벚꽃축제는 매년 4월에 열리는 공주의 대표적인 벚꽃축제입니다. 동학사 지역은 신원사, 갑사와 더불어 공주의 대표적인 벚꽃 군락지로 계룡산의 봄을 느낄 수 있어 많은 이들의 사랑을 받고 있습니다. 동학사 벚꽃길은 박정자 삼거리부터 동학사 입구까지 이어져 약 4.5km 구간에 천여 그루가 양쪽으로 심어져 있어 꽃비가 내리는 듯한 장관이 연출되며, 야간에는 눈송이처럼 아름답게 빛나는 벚꽃을 감상하실 수 있습니다. · 축제기간 : 2023. 4. 7(금) ~ 4. 16(일) 2. 천안북면위례벚꽃길 (충남 천안시 동남구 북면 용암리) 천안의 알프스 북면의 위례벚꽃축제가 매년 4월에 2일간 개최된다. 그윽한 봄꽃 향기로 초대하는 축제는 은석초등학교를 비롯한 .. 2023. 3. 17. W-05) windows 서버취약점 > 계정 관리 > 해독 가능한 암호화를 사용하여 암호 저장 해제 점검 목적 : '해독 가능한 암호화를 사용하여 암호 저장' 정책이 설정되어 사용자 계정 비밀 번호가 해독 가능한 텍스트 형태로 저장 되는 것을 차단하기 위함 보안 위협 : 위 정책이 설정된 경우 OS에서 사용자 ID, PW를 입력받아 인증을 진행하는 응 용프로그램 프로토콜 지원 시 OS 는 사용자의 PW 를 해독 가능한 방식으로 암호를 저장하기 때문에, 노출된 계정에 대해 공격자가 암호 복호화 공격으로 PW를 획득하여 네트워크 리소스에 접근할 수 있음 참고 : '해독 가능한 암호화를 사용하여 암호 저장' 정책은 암호를 암호화 하지 않은 상태로 저장하여 일반 텍스트 버전의 암호를 저장하는 것과 같으나 시스템에서 기본적으로 동작하지는 않음 대상 : Windows NT, 2000, 2003, 2008, 201.. 2023. 3. 17. W-04) windows 서버취약점 > 계정 관리 > 계정 잠금 입계값 설정 점검 목적 : 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유지 공격을 차단하기 위함 보안위협 : 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호조합 공격을 자유롭게 시도할 수 있으므 로 사용자 계정 정보의 노출 위험이 있음 참고 : ※계정 잠금 임계값 설정은 사용자 계정이 잠기는 로그온 실패 횟수를 결정하며 잠긴 계정은 관리자가 재설정하거나 해당 계정의 잠금 유지 시간이 만료되어야 사용할 수 있음 ※ 계정 잠금 정책: 해당 계정이 시스템으로부터 잠기는 환경과 시간을 결정하는 정책으로 '계정 잠금 기간', '계정 잠금 임계값', '다음 시간 후 계정 잠금 수를 원래대로 설정'의 세가지 하위 정책을 가짐 대상 : Windows .. 2023. 3. 16. 이전 1 ··· 19 20 21 22 23 24 25 ··· 52 다음
