윈도우 서버 W-52 마지막 사용자 이름 표시 안 함

윈도우 서버 W-52 마지막 사용자 이름 표시 안 함

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : 로그인 화면에 마지막 로그온 사용자 이름을 표시하지 않도록 설정되었는지 여부를 점검

▶ 점검목적 : Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시되지 않도록하여 악의적인 사용자에게 계정 정보가 노출되는 것을 차단하고자 함

▶ 보안위협

 · 마지막으로 로그온한 사용자의 이름이 로그온 대화 상자에 표시될 경우 공격자는 이를 획득하여 암호를 추측하거나 무작위 공격을 시도할 수 있음

▶ 참고

※ Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시될 경우 주로 콘솔 사용자 및 터미널 서비스 이용자에게 시스템에 존재하는 사용자 계정 정보를 노출함

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : “마지막 사용자 이름 표시 안 함”이 “사용”으로 설정되어 있는 경우

 · 취약 : “마지막 사용자 이름 표시 안 함”이 “사용 안 함”으로 설정되어 있는 경우

▶  조치방법

 · Windows NT : 마지막으로 로그온한 사용자 이름 표시 안 함 → 설정 후 저장
 · Windows 2000 : 로그온 스크린에 마지막 사용자 이름 표시 안 함 → 사용
 · Windows 2003, 2008, 2012, 2016, 2019 : 대화형 로그온: 마지막 사용자 이름 표시 안 함 → 사용

3. 윈도우서버 초기 설정값

확인방법

시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션

 

초기값으로

“마지막 사용자 이름 표시 안 함” 설정이 "사용 안 함" 으로 설정되어있음을 확인 할 수 있습니다.

마지막 사용자 이름이 표시되어서는 안되는데 현재는 표시되는 것으로 되어있습니다.

 

취약입니다.

 

4. 조치

“마지막 사용자 이름 표시 안 함” 설정을 더블클릭하여 들어갑니다.

 

 "사용 안 함"을 "사용"으로 바꿔줍니다.

 

사용 안 함으로 설정되어있다고 이름이 표기되지 않지 않을까? 란 의문이 생겼습니다.

 

설명란을 눌러 확인해보니 사용하지 않으면 사용자의 이름이 표시된다고 적혀있습니다.

마지막 사용자 이름이 표시됩니다.

 

확인버튼을 눌러줍니다.

5. 결과

"사용"으로 변경되었습니다. 

조치완료되었습니다.

 

 

윈도우서버를 마스터하는 그날까지

화이팅!