윈도우 서버 W-77 LAN Manager 인증 수준

윈도우 서버 W-77 LAN Manager 인증 수준

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : LAN Manager 인증 수준 적절성 점검

▶ 점검목적 : Lan Manager 인증 수준 설정을 통해 네트워크 로그온에 사용할 Challenge/Response 인증 프로토콜을 결정하며, 안전한 인증 절차를 적용하기 위함   

▶ 보안위협

 · 안전하지 않은 LAN Manager 인증 수준을 사용하는 경우 인증 트래픽을 가로채기를 통해 악의적인 계정 정보 노출을 허용할 수 있음

▶ 참고

※ LAN Manager는 네트워크를 통한 파일 및 프린터 공유 등과 같은 작업 시 인증을 담당. NTLMv는 Windows 2000, 2003, XP 이상에서 지원되며, Windows 98, NT 버전과 통신 할 경우 패치를 설치하여야 함

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : "LAN Manager 인증 수준" 정책에 "NTLMv2 응답만 보냄"이 설정되어 있는 경우

 · 취약 : "LAN Manager 인증 수준" 정책에 "LM" 및 "NTLM"인증이 설정되어 있는 경우

▶  조치방법 

- Windows 2000 : LAN Manager 인증 7수준 -> NTLMv2 응답만 보내기
- Windows 2003, 2008, 2012, 2016, 2019 : 네트워크 보안: LAN Manager 인증 수준 -> NTMLv2 응답만 보내기

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
2) “네트워크 보안: "LAN Manager 인증 수준” 정책에 "NTLMv2 응답만 보내기” 설정 여부 확인

설정되어있지 않습니다. 취약입니다.

4. 조치

조치를 해보겠습니다.

 

1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
2) “네트워크 보안: "LAN Manager 인증 수준” 정책에 "NTLMv2 응답만 보내기” 설정

2008 이하 버전까지는 조치 하지 않아도 기본값이 "NTLMv2 응답만 보내기” 입니다.

하지만 제 서버는 2022버전이라 조치가 필요한 듯합니다

 

왜.. 이전버전은 기본값이고 신규버전의 서버는 기본값이 없는지 모르겠습니다.

 

5. 결과

 "NTLMv2 응답만 보내기” 로 변경하셨다면 양호입니다!

 

 

윈도우서버를 마스터하는 그날까지

화이팅!

 

 

#w-43#기술적 취약점 #기술적 취약점 진단 #기술진단 #윈도우서버 #윈도우서버 취약점 진단 #윈도우서버w-43 #주요정보통신기반시설 #주요정보통신기반시설취약점진단