윈도우서버w-711 윈도우 서버 W-71 원격에서 이벤트 로그파일 접근 차단 윈도우 서버 W-71 원격에서 이벤트 로그파일 접근 차단항목중요도 : 중1. 취약점 개요▶ 점검내용 : 원격에서 로그 파일의 접근을 차단하기 위한 권한 적절성 점검▶ 점검목적 : 원격에서 로그 파일을 접근하는 것을 차단하여 로그 파일의 훼손 및 변조를 차단하기 위함▶ 보안위협 · 원격 익명 사용자의 시스템 로그 파일에 접근이 가능한 경우 ‘중요 시스템 로그’ 파일 및 ‘애플리케이션 로그’ 등 중요 보안 감사 정보의 변조·삭제·유출의 위험이 존재▶ 참고※ 로그 디렉토리 위치 • 시스템 로그 디렉토리: %systemroot%\system32\config • IIS 로그 디렉토리: %systemroot%\system32\LogFiles2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, .. 2024. 8. 27. 이전 1 다음
