기술적 취약점71 윈도우 서버 W-50 패스워드 최대 사용 기간 윈도우 서버 W-50 패스워드 최대 사용 기간항목중요도 : 중1. 취약점 개요▶ 점검내용 : 패스워드 최대 사용 기간 정책의 설정 여부 점검▶ 점검목적 : 암호가 유효한 최대 날짜를 설정하여 이 날짜가 경과된 사용자는 암호를 변경하도록 하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함▶ 보안위협 · 오랫동안 변경하지 않은 패스워드를 지속적으로 사용하는 경우 암호 추측 공격에 의해 유출될 수 있으므로 사용자가 암호를 자주 바꾸도록 하면 유효한 암호가 공격당하는 위험을 줄일 수 있음▶ 참고※ 패스워드 설정 시 영문/숫자/특수문자를 모두 포함하여 강력한 패스워드가 설정될 수 있도록 암호 복잡성을 설정하여야 함※ 영∙숫자만으로 이루어진 암호는 현재 공개된 패스워드 크랙 유틸.. 2024. 7. 2. 윈도우 서버 W-49 패스워드 최소 암호 길이 윈도우 서버 W-49 패스워드 최소 암호 길이항목중요도 : 중1. 취약점 개요▶ 점검내용 : 패스워드 최소 암호 길이 정책 설정 여부 점검▶ 점검목적 : 암호에 필요한 최소 문자 수를 지정하여 강화된 패스워드를 사용하기 위함▶ 보안위협 · 짧은 패스워드 및 일반적인 단어와 일반적인 어구를 이용해 암호를 설정한 경우 사전 공격이나 가능한 모든 문자의 조합을 시도하는 무작위 공격을 통해 쉽게 패스워드가 도용될 수 있음▶ 참고※ 암호정책: 사용자에게 암호를 정기적으로 변경하게 하고, 암호의 최소 길이를 지정하며, 암호가 특정 복잡성을 만족시키도록 하는 등 암호 설정을 사용자 강제하여 컴퓨터를 보호하는 정책 ※ 관련 점검 항목 : W-48(중) 패스워드 복잡성 설정, W-50(중) 패스워드 최대 사용 기간.. 2024. 7. 2. 윈도우 서버 W-48 패스워드 복잡성 설정 윈도우 서버 W-48 패스워드 복잡성 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 계정 패스워드 복잡성 정책 설정 여부 점검▶ 점검목적 : 패스워드 설정 시 문자/숫자/특수문자를 모두 포함한 강화된 패스워드를 사용하여 패스워드 복잡성을 만족하도록 함▶ 보안위협 · 사용자 암호가 패스워드 복잡성을 만족하지 못하는 반복되는 문자, 연속되는 숫자, 계정이름이 포함된 패스워드 등을 사용할 경우 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing Attack)에 쉽게 크랙될 수 있음▶ 참고※ 패스워드 설정 시 영문/숫자/특수문자를 모두 포함하여 강력한 패스워드가 설정될 수 있도록 암호 복잡성을 설정하여야 함 ※ 영∙숫자만으로 이루어진 암호는 현재 공.. 2024. 7. 2. 윈도우 서버 W-47 계정 잠금 기간 설정 윈도우 서버 W-47 계정 잠금 기간 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 사용자 계정 잠금 기간 정책 설정 여부 점검▶ 점검목적 : 로그인 실패 임계값 초과 시 일정 시간 동안 계정 잠금을 실시하여 공격자의 자유로운 암호 유추 공격을 차단하기 위함▶ 보안위협 · 로그인 실패 시 일정 기간 동안 계정 잠금을 하지 않은 경우, 공격자의 자동화된 암호 추측 공격이 가능하여 사용자 계정의 패스워드 정보가 유출될 수 있음▶ 참고※ 계정 잠금 기간 설정은 계정 잠금 임계값을 초과한 사용자 계정이 잠기는 시간을 결정함. 잠긴 계정은 관리자가 재설정하거나 해당 계정의 잠금 유지 기간이 만료되어야 사용할 수 있음 ※ 계정 잠금 기간 설정을 사용하면 지정한 기간동안 잠긴 계정은 사용할 수 없으며, 계정잠.. 2024. 6. 30. 윈도우 서버 W-46 Everyone 사용 권한을 익명 사용자에게 적용 해제 윈도우 서버 W-46 Everyone 사용 권한을 익명 사용자에게 적용 해제항목중요도 : 중1. 취약점 개요▶ 점검내용 : 'Everyone 사용 권한을 익명 사용자에 적용' 정책의 설정 여부 점검▶ 점검목적 : 익명 사용자가 Everyone 그룹으로 사용 권한을 준 모든 리소스에 접근하는 것을 차단하여 비인가자에 의한 접근 가능성을 제한하기 위함▶ 보안위협 · 해당 정책이 “사용”으로 설정될 경우 권한이 없는 사용자가 익명으로 계정 이름 및 공유 리소스를 나열하고 이 정보를 사용하여 암호를 추측하거나 DoS(Denial of Service) 공격을 실행할 수 있음▶ 참고※ DoS(Denial of Service): 관리자 권한 없이도 특정서버에 처리할 수 없을 정도로 대량의 접속신호를 한꺼번에 보내 .. 2024. 6. 27. [윈도우서버] W-06 관리자 그룹에 최소한의 사용자 포함 윈도우 서버 W-06 관리자 그룹에 최소한의 사용자 포함항목중요도 : 상1. 취약점 개요▶ 점검내용 : 관리자 그룹에 불필요한 사용자의 포함 여부 점검▶ 점검목적 : 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한 사용자를 최소화 하고자 함▶ 보안위협 · Administrators와 같은 관리자 그룹에 속한 구성원은 컴퓨터 시스템에 대한 완전하고 제한 없는 액세스 권한을 가지므로, 사용자를 관리자 그룹에 포함 시킬 경우 비인가 사용자에 대한 과도한 관리 권한이 부여될 수 있음▶ 참고※ 관리 권한의 오남용으로 인한 시스템 피해를 줄이기 위해서 관리 업무를 위한 계정과 일반 업무를 위한 계정을 분리하여 사용하는 것이 바람직함 ※ 시스템 관리를 위해서 관리권한 계정과 일반권한 계정을 .. 2024. 6. 27. 이전 1 ··· 8 9 10 11 12 다음