본문 바로가기

기술진단71

윈도우 서버 W-70 이벤트 로그 관리 설정 윈도우 서버 W-70 이벤트 로그 관리 설정항목중요도 : 하1. 취약점 개요▶ 점검내용 : 이벤트 로그 파일 용량 및 보관 기간 설정 점검▶ 점검목적 : 유사 시 책임추적을 위해 주요 이벤트가 누락되지 않도록 이벤트 로그 파일의 크기 및 보관 기간을 적절하게 유지하기 위함▶ 보안위협 · 이벤트 로그 파일의 크기가 충분하지 않을 경우 중요 로그가 저장되지 않을 위험이 있으며, 최대 보존 크기를 초과하는 경우 자동으로 덮어 씀으로써 중요 로그의 손실의 우려가 있음▶ 참고-2. 점검대상 및 판단 기준▶  대상 :  Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶  판단기준 · 양호 : 최대 로그 크기 “10,240KB 이상”으로 설정, “90일 이후 이벤트 덮어씀”을 설정.. 2024. 8. 26.
윈도우 서버 W-35 원격으로 액세스 할 수 있는 레지스트리 경로 윈도우 서버 W-35 원격으로 액세스 할 수 있는 레지스트리 경로항목중요도 : 상1. 취약점 개요▶ 점검내용 : 원격 레지스트리 서비스 사용 여부 점검▶ 점검목적 : 원격 레지스트리 서비스를 비활성화 하여 레지스트리에 대한 원격 접근을 차단하기 위함▶ 보안위협 · 원격 레지스트리 서비스는 액세스에 대한 인증이 취약하여 관리자 계정 외다른 계정들에게도 원격 레지스트리 액세스를 허용할 우려가 있으며, 레지스트리에 대한 권한설정이 잘못되어 있는 경우 원격에서 레지스트리를 통해 임의의 파일을 실행 할 우려가 있음 · 레지스트리 서비스의 장애는 전체 시스템에 영향을 줄 수 있어 서비스거부공격(DoS) 공격에 이용될 수 있음  ▶ 참고※ 레지스트리: 윈도우를 실행하는데 필요한 모든 환경설정 데이터를 모아 두는 중앙.. 2024. 8. 26.
윈도우 서버 W-34 로그의 정기적 검토 및 보고 윈도우 서버 W-34 로그의 정기적 검토 및 보고항목중요도 : 상1. 취약점 개요▶ 점검내용 : 로그의 정기적 검토 및 보고 여부 점검▶ 점검목적 : 정기적인 로그 점검을 통해 안정적인 시스템 상태 유지 및 외부 공격 여부를 파악하기 위함▶ 보안위협 · 로그의 검토 및 보고 절차가 없는 경우 외부 침입 시도에 대한 식별이 누락될 수 있고, 침입 시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당장비에 대한 접근을 차단하는 등의 추가 조치가 어려움▶ 참고※ 시스템 접속 기록, 계정 관리 로그 등 W-69(중) 점검 항목에서 설정한 보안 로그를 포함하여 응용 프로그램, 시스템 로그 기록에 대하여 주기적인 검토 및 보고가 필요함 ※ 관련 점검 항목 : A-85(하), W-69(중)2. 점검대상 및 판단 .. 2024. 8. 26.
윈도우 서버 W-33 백신 프로그램 업데이트 윈도우 서버 W-33 백신 프로그램 업데이트항목중요도 : 상1. 취약점 개요▶ 점검내용 : 사용 백신의 최신 업데이트 여부 점검▶ 점검목적 :  백신의 최신 업데이트 상태를 유지하기 위함▶ 보안위협 · 백신이 지속적, 주기적으로 업데이트 되지 않은 경우 계속되는 신종 바이러스의 출현으로 인한 시스템 공격의 우려가 존재▶ 참고※ 네트워크망이 격리된 기반보호 시설의 경우, 시스템에 설치된 백신의 최신 업데이트 상태 유지를 위해 적절한 업데이트 절차 및 적용 방법 수립이 필요함 ※ 관련 점검 항목 : A-26(상)2. 점검대상 및 판단 기준▶  대상 :  Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶  판단기준 · 양호 : 바이러스 백신 프로그램의 최신 엔진 업데이트가 .. 2024. 8. 22.
윈도우 서버 W-69 정책에 따른 시스템 로깅 설정 윈도우 서버 W-69 정책에 따른 시스템 로깅 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 시스템 로깅 설정 여부 및 적절성 점검▶ 점검목적 : 적절한 로깅 설정으로 유사 시 책임 추적을 위한 로그가 확보될 수 있게 하기 위함▶ 보안위협 · 감사 설정이 구성되어 있지 않거나 감사 설정 수준이 너무 낮은 경우 보안 관련 문제 발생 시 원인을 파악하기 어려우며 법적 대응을 위한 충분한 증거 확보가 어려움▶ 참고※ 감사 정책을 너무 강하게 설정할 경우, 보안 로그에 불필요한 항목이 많이 기록되므로 중요한 감사 항목 식별이 어려울 수 있으며, 시스템 성능에도 심각한 영향을 줄 수 있기 때문에 법적 요구 사항과 조직의 정책에 따라 꼭 필요한 로그를 남기도록 설정하여야 함 ※ 윈도우 시스템은 보안 로그가 가.. 2024. 8. 22.
윈도우 서버 W-68 예약된 작업에 의심스러운 명령이 등록되어 있는지 점검 윈도우 서버 W-68 예약된 작업에 의심스러운 명령이 등록되어 있는지 점검항목중요도 : 중1. 취약점 개요▶ 점검내용 : 예약된 작업에 의심스러운 명령의 등록 여부 점검▶ 점검목적 : 외부 무단 침입 시 설정될 수 있는 불필요한 예약 작업의 등록 여부를 확인하기 위함▶ 보안위협 · 일정 시간마다 미리 설정해둔 프로그램을 실행할 수 있는 예약된 작업은 시작프로그램과 더불어서 해킹과 트로이 목마, 백도어를 설치하여 공격하기 좋은 루트로 사용될 수 있음▶ 참고-2. 점검대상 및 판단 기준▶  대상 :  Windows 2000, 2003, 2008, 2012, 2016, 2019▶  판단기준 · 양호 : 불필요한 명령어나 파일 등 주기적인 예약 작업의 존재 여부를 주기적으로 점검하고 제거한 경우 · 취약 : 불.. 2024. 8. 22.