윈도우서버72 윈도우 서버 W-72 Dos 공격 방어 레지스트리 설정 윈도우 서버 W-72 Dos 공격 방어 레지스트리 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : DoS 공격 방어 레지스트리 설정 여부 점검▶ 점검목적 : TCP/IP 스택(Stack)을 강화하는 레지스트리 값 변경을 통하여 DoS 공격을 방어하기 위함▶ 보안위협 · DoS 방어 레지스트리를 설정하지 않은 경우, DoS 공격에 의한 시스템 다운으로 서비스 제공이 중단될 수 있음▶ 참고※ DoS(서비스 거부 공격): 네트워크 사용자가 컴퓨터나 컴퓨터의 특정 서비스를 사용할 수 없도록 만들기 위한 네트워크 공격2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : DoS 방어 레지스트리 값이 아래와 같이 설.. 2024. 8. 29. 윈도우 서버 W-45 디스크볼륨 암호화 설정 윈도우 서버 W-45 디스크볼륨 암호화 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : 디스크볼륨 암호화 설정 여부 점검▶ 점검목적 : 디스크볼륨 암호화 설정을 적용하여 비인가 액세스로부터 중요 데이터를 보호하기 위함▶ 보안위협 · 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음▶ 참고- 2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : "데이터 보호를 위해 내용을 암호화" 정책이 선택된 경우 · 취약 : “데이터 보호를 위해 내용을 암호화" 정책이 선택되어 있지 않은 경우▶ 조치방법 : EFS(Encrypting File System) 활성화3. 윈도우서버 초기 .. 2024. 8. 28. 윈도우 서버 W-44 이동식 미디어 포맷 및 꺼내기 허용 윈도우 서버 W-44 이동식 미디어 포맷 및 꺼내기 허용항목중요도 : 상1. 취약점 개요▶ 점검내용 : 관리자 이외 NTFS 미디어 포맷 및 꺼내기 허용 여부 점검▶ 점검목적 : 이동식 미디어의 NTFS 포맷 및 꺼내기가 허용되는 사용자를 관리 권한자로 제한함으로써 관리 권한이 없는 사용자 및 비인가자에 의한 불법적인 이동식 미디어의 포맷 및 이동을 차단하기 위함 ▶ 보안위협 · 관리자 이외 사용자에게 해당 정책이 설정된 경우 비인가자에 의한 불법적인 매체 처리를 허용할 수 있음▶ 참고※ 해당 보안 설정은 이동식 NTFS 미디어를 포맷하거나 꺼낼 수 있는 사용자를 결정하는 옵션으로 Administrators, Administrators 및 Power Users, Administrators 및 Inte.. 2024. 8. 28. 윈도우 서버 W-43 Autologin 기능 제어 윈도우 서버 W-43 Autologin 기능 제어항목중요도 : 상1. 취약점 개요▶ 점검내용 : Autologon 기능 제어 설정 여부 점검▶ 점검목적 : Autologon 기능을 사용하지 않도록 설정하여 시스템 계정 정보 노출을 차단하기 위함▶ 보안위협 · Autologon 기능을 사용하면 침입자가 해킹 도구를 이용하여 레지스트리에 저장된 로그인 계정 및 패스워드 정보 유출 가능▶ 참고※ Autologon: 레지스트리에 암호화 되어 저장된 대체 증명을 사용하여 자동으로 로그인하는 기능2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : AutoAdminLogon 값이 없거나 0으로 설정되어 있는 경우 .. 2024. 8. 28. 윈도우 서버 W-42 SAM 계정과 공유의 익명 열거 허용 안 함 윈도우 서버 W-42 SAM 계정과 공유의 익명 열거 허용 안 함항목중요도 : 상1. 취약점 개요▶ 점검내용 : ‘SAM 계정과 공유의 익명 열거 허용 안 함’ 정책 설정 여부 점검▶ 점검목적 : 익명 사용자에 의한 악의적인 계정 정보 탈취를 방지하기 위함▶ 보안위협 · Windows에서는 익명의 사용자가 도메인 계정(사용자, 컴퓨터 및 그룹)과 네트워크 공유 이름의 열거 작업을 수행할 수 있으므로 SAM(보안계정관리자) 계정과 공유의 익명 열거가 허용될 경우 악의적인 사용자가 계정 이름 목록을 확인하고 이 정보를 사용하여 암호를 추측하거나 사회 공학적 공격기법을 수행할 수 있음▶ 참고※ 방화벽과 라우터에서 135~139(TCP, UDP)포트 차단을 통해 외부로부터의 위협을 차단함 ※ 네트워크 및 전.. 2024. 8. 28. 윈도우 서버 W-41 보안감사를 로그할 수 없는 경우 즉시 시스템 종료 윈도우 서버 W-41 보안감사를 로그할 수 없는 경우 즉시 시스템 종료항목중요도 : 상1. 취약점 개요▶ 점검내용 : ‘보안 감사를 로그할 수 없는 경우 즉시 시스템 종료’ 정책 설정 여부 점검▶ 점검목적 : 해당 정책을 비활성화 함으로써 로그 용량 초과 등의 이유로 이벤트를 기록할 수 없는 경우, 해당 정책으로 인해 시스템이 비정상적으로 종료되는 것을 방지하기 위함▶ 보안위협 · 해당 정책이 활성화 되어 있는 경우 악의적인 목적으로 시스템 종료를 유발하여 서비스 거부 공격에 악용될 수 있으며, 비정상적인 시스템 종료로 인하여 시스템 및 데이터에 손상을 입힐 수 있음▶ 참고※ 일반적으로 보안 감사 로그가 꽉 찼을 때 보안 로그에 대한 보존 방법이 [이벤트를 덮어쓰지 않음] 또는 [매일 이벤트 덮어쓰기].. 2024. 8. 27. 이전 1 2 3 4 ··· 12 다음
