윈도우 서버 W-37 SAM 파일 접근 통제 설정
항목중요도 : 상
1. 취약점 개요
▶ 점검내용 : SAM 파일 접근 통제 설정 여부 점검
▶ 점검목적 : Administrator 및 System 그룹만 SAM 파일에 접근할 수 있도록 제한하여 악의적인 계정 정보 유출을 차단하고자 함
▶ 보안위협
· SAM 파일이 노출될 경우 패스워드 공격 시도로 인해 계정 및 패스워드 데이터베이스 정보가 탈취될 우려 존재
▶ 참고
※ SAM(Security Account Manager): 사용자와 그룹 계정의 패스워드를 관리하고, LSA(Local Security Authority)를 통한 인증을 제공함
2. 점검대상 및 판단 기준
▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
▶ 판단기준
· 양호 : SAM 파일 접근권한에 Administrator, System 그룹만 모든 권한으로 설정되어 있는 경우
· 취약 : SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹에 권한이 설정되어 있는 경우
▶ 조치방법 : SAM 파일 권한 확인 후 Administrator, System 그룹 외 다른 그룹에 설정된 권한 제거
3. 윈도우서버 초기 설정값
※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.
확인방법
1) %systemroot%\system32\config\SAM> 속성> 보안
2) Administrator, System 그룹 외 다른 사용자 및 그룹 권한 확인
Administrator, System 그룹만 존재하므로 양호입니다.
4. 조치
이외의 그룹 및 사용자가 있다면 제거해주면됩니다.
5. 결과
이렇게 조치해주면 양호입니다!
윈도우서버를 마스터하는 그날까지
화이팅!
'취약점 진단 > WINDOWS 취약점 진단' 카테고리의 다른 글
| 윈도우 서버 W-39 로그온 하지 않고 시스템 종료 허용 해제 (0) | 2024.08.27 |
|---|---|
| 윈도우 서버 W-38 화면 보호기 설정 (0) | 2024.08.27 |
| 윈도우 서버 W-36 백신 프로그램 설치 (1) | 2024.08.27 |
| 윈도우 서버 W-71 원격에서 이벤트 로그파일 접근 차단 (0) | 2024.08.27 |
| 윈도우 서버 W-70 이벤트 로그 관리 설정 (0) | 2024.08.26 |
