SAM 파일 접근 통제 설정

SAM 파일 접근 통제 설정

 

(평가항목)

SAM 파일 접근 통제 설정

---

(취약점 ID)

SRV-098

---

(평가목적)

SAM(Security Account Manager) 파일은 사용자와 그룹 계정들을 다루고 LSA(Local Security Authority)를 위한 인증을 제공하는 파일로, 비밀번호 공격 시도에 의한 Password Database가 노출될 수 있으므로 Administrator 및 System 그룹 외에는 SAM 파일에 대해 접근을 제한하는 등의 관련 파일에 대한 권한설정의 적절성 여부를 점검

 

---

(판단기준)

Administrator, System 그룹 외 다른 그룹에 권한이 설정되어 있을 경우“취약”으로 판단

 

---

(판단방법)

(명령어 결과 확인)

cacls %systemroot%\system32\config\SAM 결과 확인

 

(직접 확인)

%sytemroot%\system32\config\SAM>속성>보안에서 확인