자격증/정보보안기사
[시스템 보안] Windows 서버 취약점
집으로가고싶다
2022. 8. 2. 15:50
1. 계정관리
| 주제 | 내용 |
| Administrator 계정 이름 변경 | 1. 이유 1) Administrator 계정은 컴퓨터 전체에 모든 권한을 가진 특별한 계정 2) 기본 관리 계정명을 그대로 사용할 경우(로그인 실패 횟수 제한이 없을 경우) 무차별 대입 공격에 취약 |
| Guest 계정 사용 제한 | 1. 이유 1) Guest 계정은 외부 사용자가 잠시 접근할 수 있는 계정 2) 불특정 사용자의 시스템 접근 허용 가능성 존재 |
| 불필요한 계정 제거 | 1. 이유 : 관리 소홀로 인한 계정정보유출 가능성 존재 |
| 관리자 그룹에 최소한의 사용자 포함 | 1. 이유 : 관리 업무 수행 계정고가 일반 업무 수행 계정은 분리 사용 권장 |
| 암호/패스워드 정책 설정 | 1. 복잡성 설정 - 영어 대/소문자, 숫자, 특수문자 2 가지 조합 10 자 이상 or 3 가지 조합 8 자 이상 2. 최대 사용 기간 설정 : 90 일 - 주기적인 패스워드 변경 권장 3. 패스워드 최소 사용 기간 설정 : 1 일 - 최근 암호 기억 무력화를 통한 익숙한 패스워드 재사용 방지 4. 패스워드 최소 길이 설정 : 8 자 이상 권장 5. 해독 불가능한 암호화 기법 사용 설정 |
| 계정 잠금 정책 | 1. 계정 잠금 기간 : 60 분 이상 설정 - 계정 잠금 임계값을 초과하여 틀렸을 시, 계정 로그인 설정 시간동안 잠금 - 공격자의 무차별 대입 공격 방어 2. 계정 잠금 임계값 : 5 이하의 값 권장 - 공격자의 무차별 대입 공격 방어 3. 계정 잠금 수 원래대로 설정 : 60 분 이상 설정 - 실패한 로그인 시도 후, 실패 카운트가 0 으로 설정될 때까지 경과되는 시간 |
2. 서비스 관리
| 주제 | 내용 |
| 하드디스크 기본 공유 체계 | 1. 이유 1) 하드디스크 기본 공유 : $C, $D 등... 2) 원격 관리 및 IPC 용 기본 공유 : $ADMIN, $IPC 등... 3) 기본 공유 폴더를 통해 인가받지 않은 사용자가 하드디스크 내의 폴더나 파일 접근 가능 (바이러스 침투 경로 활용 가능성 존재) 2. 보안설정 1) net share C$ /delete 2) HKEY_LOCAL_MACHINE\..\Parameters의 "AutoShareServer" DWORD 값 생성, 0 설정 |
| 공유 권한 및 사용자 그룹 설정 | 1. 이유 : 공유폴더에 Everyone 그룹 포함 시, 익명 사용자에 의한 접근 가능 2. 보안설정 : Everyone 그룹 제거 |
| 불필요한 서비스 제거 | 1. 이유 : 취약한 서비스들이 디폴트 설치되어 동작될 시, 공격 대상이 될 가능성 존재 (ex. Alerter, Clipbook, Messenger ...) 2. 보안설정 : 상기 해당 서비스들에 대한 사용안함 설정 |
3. 로그 관리
| 주제 | 내용 |
| 감사 정책 설정 | 1. 이유 1) 감사정책 : 어떤 로그를 남길지를 정의한 규칙 2) 감사 설정 수준이 너무 낮을 시 : 보안 관련 문제 발생 시, 원인 파악 힘듬 3) 감사 설정 수준이 너무 높을 시 : 중요 항목과 혼동, 성능 저하 문제 발생 2. 보안설정 1) 개체 엑세스 (감사 안함) : 객체에 대한 접근 성공/실패 여부 기록 결정 2) 계정관리 (실패) : 도메인 계정 3) 계정 로그온 이벤트 (성공, 실패) 4) 권한 사용 (실패) 5) 디렉터리 서비스 엑세스 (실패) : Active Directory 개체의 시스템 엑세스 컨트롤 목록에 나열된 사용자가 해당 개체에 엑세스 시도할 때, 이벤트 생성 6) 로그온 이벤트 (성공, 실패) : 로컬 계정 7) 시스템 이벤트 (감사안함) : 시스템 시작, 종료 혹은 보안 로그에 영향을 미치는 이벤트 감사 여부 8) 정책 변경 (성공, 실패) 9) 프로세스 추적 (감사안함) |