본문 바로가기
취약점 진단/WINDOWS 취약점 진단

윈도우 서버 W-37 SAM 파일 접근 통제 설정

by 게으른 피글렛 2024. 8. 27.
반응형

윈도우 서버 W-37 SAM 파일 접근 통제 설정

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : SAM 파일 접근 통제 설정 여부 점검

 점검목적 :   Administrator 및 System 그룹만 SAM 파일에 접근할 수 있도록 제한하여 악의적인 계정 정보 유출을 차단하고자 함

 보안위협

 · SAM 파일이 노출될 경우 패스워드 공격 시도로 인해 계정 및 패스워드 데이터베이스 정보가 탈취될 우려 존재

 참고

※ SAM(Security Account Manager): 사용자와 그룹 계정의 패스워드를 관리하고, LSA(Local Security Authority)를 통한 인증을 제공함

2. 점검대상 및 판단 기준

  대상 :  Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

  판단기준

 · 양호 : SAM 파일 접근권한에 Administrator, System 그룹만 모든 권한으로 설정되어 있는 경우

 · 취약 : SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹에 권한이 설정되어 있는 경우

  조치방법 : SAM 파일 권한 확인 후 Administrator, System 그룹 외 다른 그룹에 설정된 권한 제거

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) %systemroot%\system32\config\SAM> 속성> 보안

 

2) Administrator, System 그룹 외 다른 사용자 및 그룹 권한 확인

 

Administrator, System 그룹만 존재하므로 양호입니다. 

 

4. 조치

이외의 그룹 및 사용자가 있다면 제거해주면됩니다.

 

5. 결과

이렇게 조치해주면 양호입니다!

 

윈도우서버를 마스터하는 그날까지

화이팅!

반응형