취약점 진단153 윈도우 서버 W-36 백신 프로그램 설치 윈도우 서버 W-36 백신 프로그램 설치항목중요도 : 상1. 취약점 개요▶ 점검내용 : 시스템 내 백신 프로그램 설치 여부 점검▶ 점검목적 : 적절한 백신 프로그램을 설치하여 바이러스 감염 여부 진단, 치료 및 파일 보호를 통한 예방 조치를 위함▶ 보안위협 · 백신 프로그램이 설치되지 않은 경우 웜, 트로이목마 등의 악성 바이러스로 인한 시스템 피해 위험이 있음▶ 참고※ 웜: 악의적인 목적을 가지고 자기 자신을 복제해 전파시키며 주로 네트워크 공유 폴더나 메일로 전파됨 ※ 트로이목마: 고의적으로 악의적 목적이 있는 파일, 주로 다른 악성코드나 위장된 프로그램으로 전파되거나 인터넷을 통해 다운로드 됨 ※ 관련 점검 항목 : A-26(상)2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 200.. 2024. 8. 27. 윈도우 서버 W-71 원격에서 이벤트 로그파일 접근 차단 윈도우 서버 W-71 원격에서 이벤트 로그파일 접근 차단항목중요도 : 중1. 취약점 개요▶ 점검내용 : 원격에서 로그 파일의 접근을 차단하기 위한 권한 적절성 점검▶ 점검목적 : 원격에서 로그 파일을 접근하는 것을 차단하여 로그 파일의 훼손 및 변조를 차단하기 위함▶ 보안위협 · 원격 익명 사용자의 시스템 로그 파일에 접근이 가능한 경우 ‘중요 시스템 로그’ 파일 및 ‘애플리케이션 로그’ 등 중요 보안 감사 정보의 변조·삭제·유출의 위험이 존재▶ 참고※ 로그 디렉토리 위치 • 시스템 로그 디렉토리: %systemroot%\system32\config • IIS 로그 디렉토리: %systemroot%\system32\LogFiles2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, .. 2024. 8. 27. 윈도우 서버 W-70 이벤트 로그 관리 설정 윈도우 서버 W-70 이벤트 로그 관리 설정항목중요도 : 하1. 취약점 개요▶ 점검내용 : 이벤트 로그 파일 용량 및 보관 기간 설정 점검▶ 점검목적 : 유사 시 책임추적을 위해 주요 이벤트가 누락되지 않도록 이벤트 로그 파일의 크기 및 보관 기간을 적절하게 유지하기 위함▶ 보안위협 · 이벤트 로그 파일의 크기가 충분하지 않을 경우 중요 로그가 저장되지 않을 위험이 있으며, 최대 보존 크기를 초과하는 경우 자동으로 덮어 씀으로써 중요 로그의 손실의 우려가 있음▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : 최대 로그 크기 “10,240KB 이상”으로 설정, “90일 이후 이벤트 덮어씀”을 설정.. 2024. 8. 26. 윈도우 서버 W-35 원격으로 액세스 할 수 있는 레지스트리 경로 윈도우 서버 W-35 원격으로 액세스 할 수 있는 레지스트리 경로항목중요도 : 상1. 취약점 개요▶ 점검내용 : 원격 레지스트리 서비스 사용 여부 점검▶ 점검목적 : 원격 레지스트리 서비스를 비활성화 하여 레지스트리에 대한 원격 접근을 차단하기 위함▶ 보안위협 · 원격 레지스트리 서비스는 액세스에 대한 인증이 취약하여 관리자 계정 외다른 계정들에게도 원격 레지스트리 액세스를 허용할 우려가 있으며, 레지스트리에 대한 권한설정이 잘못되어 있는 경우 원격에서 레지스트리를 통해 임의의 파일을 실행 할 우려가 있음 · 레지스트리 서비스의 장애는 전체 시스템에 영향을 줄 수 있어 서비스거부공격(DoS) 공격에 이용될 수 있음 ▶ 참고※ 레지스트리: 윈도우를 실행하는데 필요한 모든 환경설정 데이터를 모아 두는 중앙.. 2024. 8. 26. 윈도우 서버 W-34 로그의 정기적 검토 및 보고 윈도우 서버 W-34 로그의 정기적 검토 및 보고항목중요도 : 상1. 취약점 개요▶ 점검내용 : 로그의 정기적 검토 및 보고 여부 점검▶ 점검목적 : 정기적인 로그 점검을 통해 안정적인 시스템 상태 유지 및 외부 공격 여부를 파악하기 위함▶ 보안위협 · 로그의 검토 및 보고 절차가 없는 경우 외부 침입 시도에 대한 식별이 누락될 수 있고, 침입 시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당장비에 대한 접근을 차단하는 등의 추가 조치가 어려움▶ 참고※ 시스템 접속 기록, 계정 관리 로그 등 W-69(중) 점검 항목에서 설정한 보안 로그를 포함하여 응용 프로그램, 시스템 로그 기록에 대하여 주기적인 검토 및 보고가 필요함 ※ 관련 점검 항목 : A-85(하), W-69(중)2. 점검대상 및 판단 .. 2024. 8. 26. 윈도우 서버 W-33 백신 프로그램 업데이트 윈도우 서버 W-33 백신 프로그램 업데이트항목중요도 : 상1. 취약점 개요▶ 점검내용 : 사용 백신의 최신 업데이트 여부 점검▶ 점검목적 : 백신의 최신 업데이트 상태를 유지하기 위함▶ 보안위협 · 백신이 지속적, 주기적으로 업데이트 되지 않은 경우 계속되는 신종 바이러스의 출현으로 인한 시스템 공격의 우려가 존재▶ 참고※ 네트워크망이 격리된 기반보호 시설의 경우, 시스템에 설치된 백신의 최신 업데이트 상태 유지를 위해 적절한 업데이트 절차 및 적용 방법 수립이 필요함 ※ 관련 점검 항목 : A-26(상)2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : 바이러스 백신 프로그램의 최신 엔진 업데이트가 .. 2024. 8. 22. 이전 1 ··· 13 14 15 16 17 18 19 ··· 26 다음
