윈도우 서버 W-82 Windows 인증 모드 사용
항목중요도 : 중
1. 취약점 개요
▶ 점검내용 : DB 로그인 시 Windows 인증 모드 적절성 점검
▶ 점검목적 : 적절한 Windows 인증 모드를 적용하여 적합한 복잡성 수준을 유지하기 위함
▶ 보안위협
· 혼합 인증모드를 사용하고 sa 계정이 활성화 되어 있는 경우, 잘 알려진 sa 계정에 대한 계정 추측 공격의 우려 존재
▶ 참고
※ 데이터베이스 엔진 인증 모드에는 Windows 인증 모드와 SQL Sever가 있는 혼합 모드 두 가지 구성이 있음. Windows 인증 모드 선택 시 SQL Sever 인증을 위해서 설치 프로그램은 sa라는 비활성화 된 계정을 생성하고, 이 계정은 혼합 모드를 사용함으로써활성화 됨. sa 계정은 일반 사용자들에게 잘 알려진 만큼 쉽게 공격의 대상이 될 수 있으므로 꼭 필요하지 않는 경우 비활성화 하고, 만약 필요하다면 강력한 암호 체계를 사용하여야 함
※ Windows 인증은 kerberos 보안프로토콜을 사용하며, 강력한 암호정책을 적용하여 적합한 복잡성 수준을 유지함. 또한, 계정 잠금 및 암호만료를 지원하고 SQL 서버가 Windows에서 제공하는 자격증명을 신뢰한 트러스트 연결을 사용하기 때문에 Windows 인증 모드 사용을 권고함
※ sa 계정: 데이터베이스 서버 설치 시 자동으로 생성되며 DB서버 관리자 계정
※ kerberos 보안프로토콜: 개방된 컴퓨터 네트워크 내에서 서비스 요구를 인증하기 위한 보안 시스템
2. 점검대상 및 판단 기준
▶ 대상 : Windows 2003, 2008, 2012, 2016, 2019
▶ 판단기준
· 양호 : Windows 인증 모드를 사용하고 sa계정이 비활성화되어 있는 경우
sa계정 사용 시 강력한 암호정책을 설정한 경우
· 취약 : 혼합 인증 모드를 사용하고, 활성화 된 sa 계정에 대해 강력한 암호정책 설정을 하지 않은 경우
▶ 조치방법 : Windows 인증 모드 사용
3. 윈도우서버 초기 설정값
※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.
이 항목은 MSSQL DB이 설치된 서버만 해당되는 항목입니다.
다른 DB 또는 DB가 설치되어있지 않은 서버는 해당이 되지 않습니다.
DB 사용여부 확인하는법
현재 작동중인 시스템을 확인할 수 있는데 여기서 DB를 검색해서 찾으면됩니다.
net start
저는 DB를 사용하지 않습니다만, DB를 설치해서 시도해보겠습니다.
net start 명령어를 입력했더니 이렇게 sql이 설치된 것을 확인 할 수 있습니다.
4. 조치
조치를 해보겠습니다.
확인방법
1) SQL Server Management Studio> 해당 서버 우클릭> 속성> 보안> 서버 인증> Windows 인증 모드(W)를 클릭하여 활성화
급하게 설치했더니 영문으로 설치가 됐습니다.
서버이름 우클릭하셔서 보면 윈도우 인증모드가 있습니다. 이걸로 하셔서 저장하면됩니다.
5. 결과
사용으로 변경하셨다면 양호입니다!
혼합모드를 사용하셔야한다면 비밀번호를 강화하셔서 사용하시면될 것같습니다.
1. 윈도우 인증 모드 (Windows Authentication Mode):
- 사용자 인증: 이 모드는 Windows 운영 체제의 사용자 계정을 사용하여 SQL Server에 접근합니다. 즉, Windows 사용자 계정이 SQL Server의 로그인으로 사용됩니다.
- 보안: Windows 인증 모드는 Active Directory(AD)와의 통합을 통해 강력한 보안성을 제공합니다. Windows 계정이 자동으로 SQL Server의 권한을 관리하므로, 비밀번호 관리나 권한 설정이 일관되게 이루어집니다.
- 장점: 중앙 집중식 계정 관리를 지원하며, 비밀번호와 계정 관리가 Windows 도메인 정책에 의해 제어됩니다. 이는 보안이 강화되며 관리가 용이합니다.
2. 혼합 모드 (Mixed Mode):
- 사용자 인증: 혼합 모드는 두 가지 인증 방법을 지원합니다. Windows 인증과 SQL Server 인증을 모두 사용할 수 있습니다. SQL Server 인증을 사용하면 SQL Server 내에 독립적인 사용자 계정을 만들어 인증할 수 있습니다.
- 보안: 혼합 모드는 유연성을 제공하지만, SQL Server 인증을 사용할 경우 비밀번호와 계정 정보가 SQL Server 데이터베이스 내에서 관리되므로 추가적인 보안 노력이 필요합니다. 비밀번호 관리와 사용자 계정 관리가 SQL Server 내에서 이루어지기 때문에 취약점이 될 수 있습니다.
- 장점: SQL Server 인증을 통해 Windows 계정이 없는 사용자나 원격 사용자가 데이터베이스에 접근할 수 있습니다. 이 방식은 더 많은 유연성을 제공하지만, 추가적인 보안 조치가 필요합니다.
윈도우서버를 마스터하는 그날까지
화이팅!
와! 마지막까지 완료했습니다.
게을러서 걱정했는데!! 82개를 어떻게 끝냈습니다!
다음에도 차근차근 준비해서 돌아오겠습니다.
'취약점 진단 > WINDOWS 취약점 진단' 카테고리의 다른 글
윈도우 서버 W-81 시작 프로그램 목록 분석 (0) | 2024.08.29 |
---|---|
윈도우 서버 W-80 컴퓨터 계정 암호 최대 사용 기간 (0) | 2024.08.29 |
윈도우 서버 W-79 파일 및 디렉토리 보호 (0) | 2024.08.29 |
윈도우 서버 W-78 보안 채널 데이터 디지털 암호화 또는 서명 (0) | 2024.08.29 |
윈도우 서버 W-77 LAN Manager 인증 수준 (0) | 2024.08.29 |