728x90
반응형
원격 터미널 접속 타임아웃 미설정
(평가항목)
원격 터미널 접속 타임아웃 미설정
(취약점 ID)
SRV-028
(평가목적)
원격 제어 사용 시 세션을 종료하지 않을 경우 유휴시간 동안 비인가자의 시스템 접근이 발생할 수 있으므로 터미널에 접속 후 일정 시간 동안 아무 동작이 없을 때 세션을 종료시키기 위한 Timeout 설정 여부를 점검
(판단기준)
원격 터미널 Timeout 제어 설정을 적용하지 않은 경우“취약” 으로 판단
(판단방법)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\WinStations\RDP-Tcp\MaxIdleTime 확인
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows NT\Terminal Services 에서 MaxIdleTime 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| SAM 계정과 공유의 익명 열거 허용 안 함 (0) | 2020.12.31 |
|---|---|
| SMB 세션 중단 관리 설정 미비 (0) | 2020.12.31 |
| Telnet 인증 방식 설정 미비 (0) | 2020.12.31 |
| 원격 터미널 서비스의 암호화 수준 설정 미흡 (0) | 2020.12.31 |
| 계정의 비밀번호 미 설정 점검 (0) | 2020.12.31 |
댓글