본문 바로가기

분류 전체보기151

윈도우 서버 W-58 터미널 서비스 암호화 수준 설정 윈도우 서버 W-58 터미널 서비스 암호화 수준 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 터미널 서비스 암호화 수준 적절성 점검▶ 점검목적 : 터미널 서비스 암호화 설정으로 데이터를 암호화하여 클라이언트와 서버간의 통신에서 전송되는 데이터를 보호하기 위함▶ 보안위협 · 서버 접속 시에 낮은 암호화 수준을 적용할 경우 악의적인 사용자에 의해 서버와 클라이언트간 주고받는 정보가 노출될 우려가 있음▶ 참고※ 기반시설 시스템은 터미널 서비스의 사용을 원칙적으로 금지하나, 부득이 해당 서비스를 사용해야 하는 경우 클라이언트 서버간의 데이터 전송 시 암호화하여 보호해야 함2. 점검대상 및 판단 기준▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶  판단기.. 2024. 8. 10.
윈도우 서버 W-32 최신 HOT FIX 적용 윈도우 서버 W-32 최신 HOT FIX 적용항목중요도 : 상1. 취약점 개요▶ 점검내용 : 최신 Hot Fix 적용 여부 점검▶ 점검목적 : 최신 Hot Fix를 설치하여 시스템 및 응용프로그램의 취약성을 제거하기 위함▶ 보안위협 · 보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음▶ 참고※ Hot Fix보다 취약성을 이용한 공격도구가 먼저 출현할 수 있으므로 Hot Fix는 발표 후 가능한 한 빨리 설치할 것을 권장함 ※ Hot Fix: 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련된)을 패치하기 위해 배포되는 프로그램. 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨2... 2024. 8. 7.
윈도우 서버 W-31 최신 서비스팩 적용 윈도우 서버 W-31 최신 서비스팩 적용항목중요도 : 상1. 취약점 개요▶ 점검내용 : 최신 서비스팩 적용 여부 점검▶ 점검목적 :  시스템을 최신 버전으로 유지하여 새로운 위협 및 진행 중인 위협으로부터 중요 정보와 시스템을 보호하기 위함▶ 보안위협 · 보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음▶ 참고※ 서비스팩: Windows의 안정성을 높이기 위해 응용프로그램, 서비스, 실행 파일 등 여러 수정 파일들을 모아 놓은 업데이트 프로그램2. 점검대상 및 판단 기준▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶  판단기준 · 양호 : 최신 서비스팩.. 2024. 8. 7.
윈도우 서버 W-30 RDS(Remote Data Services)제거 윈도우 서버 W-30 RDS(Remote Data Services)제거항목중요도 : 상1. 취약점 개요▶ 점검내용 : RDS(Remote Data Services) 비활성화 여부 점검▶ 점검목적 :  취약한 RDS 서비스를 제거하여 불법적인 원격 공격을 차단하기 위함▶ 보안위협 · 취약한 플랫폼의 RDS가 사용되는 경우 서비스 거부 공격이나 원격에서 관리자 권한으로 임의의 명령을 실행할 수 있는 위험이 존재함▶ 참고※ MDAC 2.7 미만의 버전에서 웹 서버와 웹 클라이언트는 모두 이 취약점으로 인해 위험해질 수 있으므로 RDS가 불필요할 경우 제거하는 것이 안전함 ※ RDS(Remote Data Services): MDAC(Microsoft Data Access Components)의 한 컴포넌트로 클.. 2024. 8. 7.
윈도우 서버 W-29 DNS Zone Transfer 설정 윈도우 서버 W-29 DNS Zone Transfer 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : DNS Zone Transfer 차단 설정 여부 점검▶ 점검목적 : DNS Zone Transfer 차단 설정을 적용하여 도메인 정보의 불법 외부 유출을 막고자 함▶ 보안위협 · DNS Zone Transfer 차단 설정이 적용되지 않은 경우 DNS 서버에 저장되어 있는 도메인 정보를 승인된 DNS 서버가 아닌 외부로 유출 위험 존재▶ 참고※ zone-transfer: zone(영역) 전송이라고 하며 master와 slave간에 또는 primary와 secondary DNS간에 zone 파일을 동기화하기 위한 용도로 사용되는 기술2. 점검대상 및 판단 기준▶  대상 :  Windows NT, 2000.. 2024. 8. 7.
윈도우 서버 W-28 FTP 접근 제어 설정 윈도우 서버 W-28 FTP 접근 제어 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : FTP 접속 가능한 IP 주소 지정 여부 점검▶ 점검목적 : FTP 접근 시 특정 IP 주소에 대해 콘텐츠 액세스를 허용하여 서비스 보안성을 강화하고자 함▶ 보안위협 · FTP 프로토콜은 로그온에 지정된 자격 증명이나 데이터 자체가 암호화 되지 않고 모든 자격 증명을 일반 텍스트로 네트워크를 통해 전송되는 특성상 서버 클라이언트간 트래픽 스니핑을 통해 인증정보가 쉽게 노출되므로 접속 허용된 사용자 IP를 지정하여 접속자를 제한할 것을 권고▶ 참고※ 기반시설 시스템은 FTP 서비스를 사용하지 않는 것이 원칙이나, 조직 내에서 해당 서비스를 부득이 사용해야 하는 경우 관련 보호 대책을 수립 및 적용하여 활용하여야 함 .. 2024. 8. 4.

티스토리툴바