분류 전체보기151 [윈도우서버] W-04 계정 잠금 임계값 설정 윈도우 서버 W-04 계정 잠금 임계값 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : 계정 잠금 임계값의 설정 여부 점검▶ 점검목적 : 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유추 공격을 차단하기 위함▶ 보안위협 · 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호조합 공격을 자유롭게 시도할 수 있으므로 사용자 계정 정보의 노출 위험이 있음▶ 참고※ 계정 잠금 임계값 설정은 사용자 계정이 잠기는 로그온 실패 횟수를 결정하며 잠긴 계정은 관리자가 재설정하거나 해당 계정의 잠금 유지 시간이 만료되어야 사용할 수 있음 ※ 계정 잠금 정책: 해당 계정이 시스템으로부터 잠기는 환경과 시간을 결정하는 정책으로 ‘계정 잠금 기간’.. 2024. 6. 26. [윈도우서버] W-03 불필요한 계정 제거 윈도우 서버 W-03 불필요한 계정 제거항목중요도 : 상1. 취약점 개요▶ 점검내용 : 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검▶ 점검목적 : 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단하고자 함▶ 보안위협 · 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격 (Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격에 의해 계정 정보가 유출되어도 유출 사실을 인지하기 어려움▶ 참고※ 무작위 .. 2024. 6. 26. [윈도우서버] W-02 Guest 계정 비활성화 윈도우 서버 W-02 Guest 계정 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 : Guest 계정 비활성화 여부 점검▶ 점검목적 : Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함▶ 보안위협 · Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로 비인가자 접근, 정보 유출 등 보안 위험이 따를 수 있음▶ 참고※ 윈도우즈 Guest 계정은 삭제가 불가능한 built-in 계정으로 보안 강화 목적으로 반드시 비활성화 처리 하여야 함2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 .. 2024. 6. 26. [윈도우서버] W-01 Administrator 계정 이름 변경 또는 보안성 강화 윈도우 서버 W-01 Administrator 계정 이름 변경 또는 보안성 강화항목중요도 : 상1. 취약점 개요▶ 점검내용 : 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검 ▶ 점검목적 : 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안을 고려한, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 ▶ 보안위협 · 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음· 윈도우즈 최상위 관리자 계정인 Admi.. 2024. 6. 25. AWS 윈도우서버 접속하기 AWS EC2를 통해 윈도우서버 접속어제 AWS 윈도우서버를 구축해두었습니다. 오늘은 구축한 AWS 윈도우서버로 접속을 해보겠습니다. AWS에는 원격으로 접속을 할 수 있는 시스템이 있습니다.이방법으로 접속을 하겠습니다.윈도우서버 인스턴스 시작우선 어제 만들어둔 AWS 윈도우는 중지상태로 되어있습니다. 프리티어 내에서 사용하실 분들이라면 사용하지 않는 서버는 중지해주셔야합니다. 그래야 프리티어의 시간 차감을 줄일 수 있습니다. 인스턴스 상태를 클릭하여 "인스턴스 시작" 버튼을 눌러줍니다.연결할 서버 선택 > 인스턴스 상태 > 인스턴스 시작그리고 왼쪽에 "연결" 버튼을 눌러줍니다.서버를 만들고 바로 "연결"을 누르셨다면 서버를 구성하는데 시간이 조금 더 필요할 수도 있습니다. 인스턴스 연결을 하면 아래와 .. 2024. 6. 25. AWS 윈도우서버 구축하기 AWS를 이용하여 테스트용 윈도우서버 구축서버를 구축하는 목적은 취약점 진단을 테스트하기 위한 환경구축 및 스터디를 입니다. 운영자 및 개발자가 아니여서 윈도우 서버 환경을 구하기가 쉽지 않아 AWS를 활용하였습니다. AWS를 통해 윈도우서버를 구축해서 취약점 진단을 해보겠습니다. 우선 AWS에 가입 이후 서버를 구축해보겠습니다.저는 올해 AWS를 공부하려고 만들어둔 계정이 있습니다. 계정 생성 이후부터 진행을 하겠습니다.EC2에서 인스턴스 생성AWS에서 EC2(Elastic Computer Cloud)를 검색해서 들어갑니다. EC2는 서버를 생성할 수 있는 곳입니다. EC2를 생성하기 전 리비전-서울을 꼭 확인해주어야합니다.서울이 아닌 다른 국가로 하셨다면 서버가 조금 느릴 수 있다고 합니다. 또한, .. 2024. 6. 24. 이전 1 ··· 22 23 24 25 26 다음
