전체 글149 윈도우 서버 W-53 로컬 로그온 허용 윈도우 서버 W-53 로컬 로그온 허용항목중요도 : 중1. 취약점 개요▶ 점검내용 : 불필요한 계정의 로컬 로그온을 허용 여부 점검▶ 점검목적 : 불필요한 계정에 로컬 로그온이 허용된 경우를 찾아 비인가자의 불법적인 시스템 로컬 접근을 차단하고자 함▶ 보안위협 · 불필요한 사용자에게 로컬 로그온이 허용된 경우 비인가자를 통한 권한 상승을 위한 악성 코드의 실행 우려가 있음▶ 참고※ “로컬로 로그온 허용” 권한은 시스템 콘솔에 로그인을 허용하는 권한으로 반드시 콘솔 접근이 필요한 사용자 계정에만 해당 권한을 부여하여야 함 ※ IIS 서비스를 사용할 경우 이 권한에 IUSR_ 계정을 할당함2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 20.. 2024. 7. 9. 윈도우 서버 W-52 마지막 사용자 이름 표시 안 함 윈도우 서버 W-52 마지막 사용자 이름 표시 안 함항목중요도 : 중1. 취약점 개요▶ 점검내용 : 로그인 화면에 마지막 로그온 사용자 이름을 표시하지 않도록 설정되었는지 여부를 점검▶ 점검목적 : Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시되지 않도록하여 악의적인 사용자에게 계정 정보가 노출되는 것을 차단하고자 함▶ 보안위협 · 마지막으로 로그온한 사용자의 이름이 로그온 대화 상자에 표시될 경우 공격자는 이를 획득하여 암호를 추측하거나 무작위 공격을 시도할 수 있음▶ 참고※ Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시될 경우 주로 콘솔 사용자 및 터미널 서비스 이용자에게 시스템에 존재하는 사용자 계정 정보를 노출함2. 점검대상 및 판단 기준▶ 대상 : Win.. 2024. 7. 9. 윈도우 서버 W-51 패스워드 최소 사용 기간 윈도우 서버 W-51 패스워드 최소 사용 기간항목중요도 : 중1. 취약점 개요▶ 점검내용 : 패스워드 최소 사용 기간 정책 설정 여부 점검▶ 점검목적 : 암호를 변경할 수 있기 전까지 경과해야 하는 최소 날짜를 설정하여 원래 패스워드로 즉시 변경할 수 없도록 함▶ 보안위협 · 패스워드 변경 후 최소 사용 기간이 설정되지 않은 경우 사용자에게 익숙한 패스워드로 즉시 변동이 가능하여, 이를 재사용함으로써 원래 암호를 같은 날 다시 사용할 수 있음 · 패스워드 변경 정책에 따른 주기적인 패스워드 변경이 무의미해 질 수 있으며, 이로 인해 조직의 계정 보안성을 낮출 수 있음▶ 참고※ 암호정책: 사용자에게 암호를 정기적으로 변경하게 하고, 암호의 최소 길이를 지정하며, 암호가 특정 복잡성을 만족시키도록 하는 등.. 2024. 7. 9. 윈도우 서버 W-50 패스워드 최대 사용 기간 윈도우 서버 W-50 패스워드 최대 사용 기간항목중요도 : 중1. 취약점 개요▶ 점검내용 : 패스워드 최대 사용 기간 정책의 설정 여부 점검▶ 점검목적 : 암호가 유효한 최대 날짜를 설정하여 이 날짜가 경과된 사용자는 암호를 변경하도록 하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함▶ 보안위협 · 오랫동안 변경하지 않은 패스워드를 지속적으로 사용하는 경우 암호 추측 공격에 의해 유출될 수 있으므로 사용자가 암호를 자주 바꾸도록 하면 유효한 암호가 공격당하는 위험을 줄일 수 있음▶ 참고※ 패스워드 설정 시 영문/숫자/특수문자를 모두 포함하여 강력한 패스워드가 설정될 수 있도록 암호 복잡성을 설정하여야 함※ 영∙숫자만으로 이루어진 암호는 현재 공개된 패스워드 크랙 유틸.. 2024. 7. 2. 윈도우 서버 W-49 패스워드 최소 암호 길이 윈도우 서버 W-49 패스워드 최소 암호 길이항목중요도 : 중1. 취약점 개요▶ 점검내용 : 패스워드 최소 암호 길이 정책 설정 여부 점검▶ 점검목적 : 암호에 필요한 최소 문자 수를 지정하여 강화된 패스워드를 사용하기 위함▶ 보안위협 · 짧은 패스워드 및 일반적인 단어와 일반적인 어구를 이용해 암호를 설정한 경우 사전 공격이나 가능한 모든 문자의 조합을 시도하는 무작위 공격을 통해 쉽게 패스워드가 도용될 수 있음▶ 참고※ 암호정책: 사용자에게 암호를 정기적으로 변경하게 하고, 암호의 최소 길이를 지정하며, 암호가 특정 복잡성을 만족시키도록 하는 등 암호 설정을 사용자 강제하여 컴퓨터를 보호하는 정책 ※ 관련 점검 항목 : W-48(중) 패스워드 복잡성 설정, W-50(중) 패스워드 최대 사용 기간.. 2024. 7. 2. 윈도우 서버 W-48 패스워드 복잡성 설정 윈도우 서버 W-48 패스워드 복잡성 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 계정 패스워드 복잡성 정책 설정 여부 점검▶ 점검목적 : 패스워드 설정 시 문자/숫자/특수문자를 모두 포함한 강화된 패스워드를 사용하여 패스워드 복잡성을 만족하도록 함▶ 보안위협 · 사용자 암호가 패스워드 복잡성을 만족하지 못하는 반복되는 문자, 연속되는 숫자, 계정이름이 포함된 패스워드 등을 사용할 경우 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing Attack)에 쉽게 크랙될 수 있음▶ 참고※ 패스워드 설정 시 영문/숫자/특수문자를 모두 포함하여 강력한 패스워드가 설정될 수 있도록 암호 복잡성을 설정하여야 함 ※ 영∙숫자만으로 이루어진 암호는 현재 공.. 2024. 7. 2. 이전 1 ··· 20 21 22 23 24 25 다음