윈도우 서버 W-79 파일 및 디렉토리 보호

윈도우 서버 W-79 파일 및 디렉토리 보호

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : NTFS 파일 시스템 사용 여부 점검

▶ 점검목적 : FAT 파일 시스템에 비해 보다 강화된 보안 기능을 제공하는 파일 시스템을 사용하기 위함

                      (파일과 디렉토리에 소유권과 사용 권한 설정이 가능하고 ACL(접근 통제 목록)을 제공)

▶ 보안위협

 · FAT 파일 시스템 사용 시 사용자별 접근 통제를 적용할 수 없어 중요 정보에 대한 책임 추적성 확보가 어려움

▶ 참고

※ 기존에 FAT 파일 시스템을 사용하다가 NTFS로 변환하기 위해서는 convert.exe 명령을 사용할 수 있지만 FAT 파일 시스템으로 운영 중 변환해야 하는 경우 Default ACL이 적용되지 않으므로 가능한 초기 설치 시 NTFS 파일 시스템을 선택하는 것을 권장함
※ 최근 운영체제 버전에서는 FAT32 파일 시스템을 지원하지 않으나 기존 FAT32 에서 NTFS 변환 가능
※ NTFS, FAT 파일 시스템 비교: FAT32에는 NTFS가 제공하는 보안 기능이 없으므로 컴퓨터에 FAT32 파티션 또는, 볼륨이 있는 경우 컴퓨터에 액세스 가능한 모든 사용자가 파일을 읽을 수 있으며 FAT32에는 크기 제한이 있음. 

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : NTFS 파일 시스템을 사용하는 경우

 · 취약 : FAT파일 시스템을 사용하는 경우

▶  조치방법 : FAT파일 시스템을 사용하고 있다면, 가급적 NTFS 파일 시스템으로 변환

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 명령어프롬프트(DOS창)에서 다음과 같이 입력

# 간단한 정보
wmic logicaldisk get deviceid, filesystem

# 상세한 정보
fsutil fsinfo volumeinfo C:

 

이 항목은 사실 NTFS 파일이외의 파일을 사용하는 경우를 못본거같아요

 

일단 제가 가지고 있는 드라이브는 C밖에 없습니다.

 

위에 명령어대로 쳐서 결과값을 알아보겠습니다.

# 간단한 정보
wmic logicaldisk get deviceid, filesystem

# 상세한 정보
fsutil fsinfo volumeinfo C:

 

이미 C드라이브는 NFS로 되어있습니다.

양호입니다.

4. 조치

조치를 해보겠습니다.

 

1) 명령어프롬프트(DOS창)에서 다음과 같이 입력
시작> 실행> CMD> convert 드라이브명: /fs:ntfs
(예)  convert F: /fs:ntfs 라고 입력하면 F 드라이브는 NTFS 형식으로 포맷 됨

#FAT파일 -> NTFS 파일 시스템으로 변환 명령어
convert C: /fs:ntfs

 

 

5. 결과

결과값이 아래아 같이 나오셨다면! 조치 완료 입니다!

C:\Users\Administrator>wmic logicaldisk get deviceid, filesystem
DeviceID  FileSystem
C:        NTFS

 

윈도우서버를 마스터하는 그날까지

화이팅!