주요정보통신기반시설취약점진단68 윈도우 서버 W-34 로그의 정기적 검토 및 보고 윈도우 서버 W-34 로그의 정기적 검토 및 보고항목중요도 : 상1. 취약점 개요▶ 점검내용 : 로그의 정기적 검토 및 보고 여부 점검▶ 점검목적 : 정기적인 로그 점검을 통해 안정적인 시스템 상태 유지 및 외부 공격 여부를 파악하기 위함▶ 보안위협 · 로그의 검토 및 보고 절차가 없는 경우 외부 침입 시도에 대한 식별이 누락될 수 있고, 침입 시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당장비에 대한 접근을 차단하는 등의 추가 조치가 어려움▶ 참고※ 시스템 접속 기록, 계정 관리 로그 등 W-69(중) 점검 항목에서 설정한 보안 로그를 포함하여 응용 프로그램, 시스템 로그 기록에 대하여 주기적인 검토 및 보고가 필요함 ※ 관련 점검 항목 : A-85(하), W-69(중)2. 점검대상 및 판단 .. 2024. 8. 26. 윈도우 서버 W-33 백신 프로그램 업데이트 윈도우 서버 W-33 백신 프로그램 업데이트항목중요도 : 상1. 취약점 개요▶ 점검내용 : 사용 백신의 최신 업데이트 여부 점검▶ 점검목적 : 백신의 최신 업데이트 상태를 유지하기 위함▶ 보안위협 · 백신이 지속적, 주기적으로 업데이트 되지 않은 경우 계속되는 신종 바이러스의 출현으로 인한 시스템 공격의 우려가 존재▶ 참고※ 네트워크망이 격리된 기반보호 시설의 경우, 시스템에 설치된 백신의 최신 업데이트 상태 유지를 위해 적절한 업데이트 절차 및 적용 방법 수립이 필요함 ※ 관련 점검 항목 : A-26(상)2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : 바이러스 백신 프로그램의 최신 엔진 업데이트가 .. 2024. 8. 22. 윈도우 서버 W-69 정책에 따른 시스템 로깅 설정 윈도우 서버 W-69 정책에 따른 시스템 로깅 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 시스템 로깅 설정 여부 및 적절성 점검▶ 점검목적 : 적절한 로깅 설정으로 유사 시 책임 추적을 위한 로그가 확보될 수 있게 하기 위함▶ 보안위협 · 감사 설정이 구성되어 있지 않거나 감사 설정 수준이 너무 낮은 경우 보안 관련 문제 발생 시 원인을 파악하기 어려우며 법적 대응을 위한 충분한 증거 확보가 어려움▶ 참고※ 감사 정책을 너무 강하게 설정할 경우, 보안 로그에 불필요한 항목이 많이 기록되므로 중요한 감사 항목 식별이 어려울 수 있으며, 시스템 성능에도 심각한 영향을 줄 수 있기 때문에 법적 요구 사항과 조직의 정책에 따라 꼭 필요한 로그를 남기도록 설정하여야 함 ※ 윈도우 시스템은 보안 로그가 가.. 2024. 8. 22. 윈도우 서버 W-68 예약된 작업에 의심스러운 명령이 등록되어 있는지 점검 윈도우 서버 W-68 예약된 작업에 의심스러운 명령이 등록되어 있는지 점검항목중요도 : 중1. 취약점 개요▶ 점검내용 : 예약된 작업에 의심스러운 명령의 등록 여부 점검▶ 점검목적 : 외부 무단 침입 시 설정될 수 있는 불필요한 예약 작업의 등록 여부를 확인하기 위함▶ 보안위협 · 일정 시간마다 미리 설정해둔 프로그램을 실행할 수 있는 예약된 작업은 시작프로그램과 더불어서 해킹과 트로이 목마, 백도어를 설치하여 공격하기 좋은 루트로 사용될 수 있음▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : 불필요한 명령어나 파일 등 주기적인 예약 작업의 존재 여부를 주기적으로 점검하고 제거한 경우 · 취약 : 불.. 2024. 8. 22. 윈도우 서버 W-67 원격터미널 접속 타임아웃 설정 윈도우 서버 W-67 원격터미널 접속 타임아웃 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 원격터미널 접속 타임아웃 설정 여부 점검▶ 점검목적 : 조직에서 부득이 원격터미널 접속을 허용해야 할 경우, 원격터미널 접속 후 일정 시간 동안 이벤트가 발생하지 않은 호스트의 접속을 차단하여 비인가자의 불필요한 접근을 차단하고 정보의 노출을 방지하기 위함▶ 보안위협 · 접속 타임아웃 값이 설정되지 않은 경우 유휴 시간 내 비인가자의 시스템 접근으로 인해 불필요한 내부 정보의 노출 위험이 존재함▶ 참고※ 기반시설 시스템에서 원격 터미널 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 접속 타임아웃 설정 등의 보안 조치를 반드시 적용하여야 함2. 점검대상 및 판단 기준▶ 대상 :.. 2024. 8. 21. 윈도우 서버 W-66 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 윈도우 서버 W-66 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거1. 취약점 개요▶ 점검내용 : 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 여부 점검▶ 점검목적 : 불필요한 데이터 소스 및 드라이버를 ODBC 데이터 소스 관리자 도구를 이용해 제거하여 비인가자에 의한 데이터베이스 접속 및 자료 유출을 차단하기 위함▶ 보안위협 · 불필요한 ODBC/OLE-DB 데이터 소스를 통한 비인가자에 의한 데이터베이스 접속 및 자료 유출 위험 존재▶ 참고※ 특정 샘플 애플리케이션은 샘플 데이터베이스를 위해 ODBC 데이터 소스를 설치하거나 불필요한 ODBC/OLE-DB 데이터베이스 드라이버를 설치하므로 불필요한 데이터 소스나 드라이버는 ODBC 데이터 소스 관리자 도구를 이용해서 제거하.. 2024. 8. 21. 이전 1 2 3 4 5 6 ··· 12 다음