윈도우서버72 윈도우 서버 W-61 SNMP 서비스 커뮤니티스트링의 복잡성 설정 윈도우 서버 W-61 SNMP 서비스 커뮤니티스트링의 복잡성 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : SNMP 서비스 커뮤니티 스트링(Community String) 적절성 점검▶ 점검목적 : SNMP에서 일종의 패스워드로 사용하는 Community String을 유추할 수 없는 복잡한 값으로 변경하여 불필요한 시스템 정보 노출을 차단하기 위함▶ 보안위협 · Community String 설정을 변경하지 않고 public, private 등 Default 설정 값으로 사용하는 경우, 기본 String 값을 통한 시스템의 주요 정보 및 설정 상태의 비인가자 노출 위험이 존재▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016,.. 2024. 8. 20. 윈도우 서버 W-60 SNMP 서비스 구동 점검 윈도우 서버 W-60 SNMP 서비스 구동 점검항목중요도 : 중1. 취약점 개요▶ 점검내용 : SNMP 서비스 구동 여부 점검▶ 점검목적 : 취약한 SNMP 서비스를 비활성화 하여 시스템의 주요정보 유출 및 불법수정을 방지하기 위함▶ 보안위협 · 취약한 SNMP 서비스를 사용하는 경우 서비스거부공격(DoS, DDoS), 버퍼오버플로우, 비인가 접속 등의 공격의 위험이 있음▶ 참고※ SNMP: SNMP(Simple Network Management Protocol)는 MIB(Management Information Base)에 기반한 네트워크 망을 관리하기 위한 목적으로 만들어진 프로토콜로, 간단한 명령으로 원격 시스템의 CPU정보에서부터, 인터페이스 트래픽량 등 여러 가지 정보를 확인 가능2. 점검대상 .. 2024. 8. 20. 윈도우 서버 W-59 IIS 웹 서비스 정보 숨김 윈도우 서버 W-59 IIS 웹 서비스 정보 숨김항목중요도 : 중1. 취약점 개요▶ 점검내용 : IIS 웹 서비스 정보 숨김 설정 여부 점검▶ 점검목적 : IIS 웹 서비스 운용 시 에러 페이지, 웹 서버 종류, 사용 OS, 사용자 계정 이름 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하기 위함▶ 보안위협 · IIS 웹 서비스 정보 숨김 설정이 적용되지 않은 경우 악의적인 사용자에게 불필요한 정보가 노출되어 외부 공격을 위한 기초 자료로 이용될 수 있음▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : 웹 서비스 에러 페이지가 별도로 지정되어 있는 경우 · 취약 : 웹 서비스 에러 페이.. 2024. 8. 20. 윈도우 서버 W-58 터미널 서비스 암호화 수준 설정 윈도우 서버 W-58 터미널 서비스 암호화 수준 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 터미널 서비스 암호화 수준 적절성 점검▶ 점검목적 : 터미널 서비스 암호화 설정으로 데이터를 암호화하여 클라이언트와 서버간의 통신에서 전송되는 데이터를 보호하기 위함▶ 보안위협 · 서버 접속 시에 낮은 암호화 수준을 적용할 경우 악의적인 사용자에 의해 서버와 클라이언트간 주고받는 정보가 노출될 우려가 있음▶ 참고※ 기반시설 시스템은 터미널 서비스의 사용을 원칙적으로 금지하나, 부득이 해당 서비스를 사용해야 하는 경우 클라이언트 서버간의 데이터 전송 시 암호화하여 보호해야 함2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기.. 2024. 8. 10. 윈도우 서버 W-32 최신 HOT FIX 적용 윈도우 서버 W-32 최신 HOT FIX 적용항목중요도 : 상1. 취약점 개요▶ 점검내용 : 최신 Hot Fix 적용 여부 점검▶ 점검목적 : 최신 Hot Fix를 설치하여 시스템 및 응용프로그램의 취약성을 제거하기 위함▶ 보안위협 · 보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음▶ 참고※ Hot Fix보다 취약성을 이용한 공격도구가 먼저 출현할 수 있으므로 Hot Fix는 발표 후 가능한 한 빨리 설치할 것을 권장함 ※ Hot Fix: 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련된)을 패치하기 위해 배포되는 프로그램. 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨2... 2024. 8. 7. 윈도우 서버 W-31 최신 서비스팩 적용 윈도우 서버 W-31 최신 서비스팩 적용항목중요도 : 상1. 취약점 개요▶ 점검내용 : 최신 서비스팩 적용 여부 점검▶ 점검목적 : 시스템을 최신 버전으로 유지하여 새로운 위협 및 진행 중인 위협으로부터 중요 정보와 시스템을 보호하기 위함▶ 보안위협 · 보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음▶ 참고※ 서비스팩: Windows의 안정성을 높이기 위해 응용프로그램, 서비스, 실행 파일 등 여러 수정 파일들을 모아 놓은 업데이트 프로그램2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : 최신 서비스팩.. 2024. 8. 7. 이전 1 2 3 4 5 6 7 8 ··· 12 다음