728x90
반응형
Windows 인증 모드 사용
(평가항목)
Windows 인증 모드 사용
(취약점 ID)
SRV-157
(평가목적)
Windows 인증 모드 사용 시 비활성화된 'sa'계정을 생성하므로, 쉽게 공격의 대상이 될 수 있는 위협이 존재하기 때문에 불필요하게 생성된 계정 존재 여부를 점검
(판단기준)
혼합 인증 모드를 사용하고, 활성화 된 sa 계정에 대해 강력한 암호정책 설정을 하지 않은 경우“취약”으로 판단
(판단방법)
[SQL Server 2005]
우클릭> 서버> 등록 정보> 보안 탭> 인증> 인증 모드 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| 시스템 사용 주의사항 미출력 (0) | 2021.01.14 |
|---|---|
| 불필요한 TELNET 서비스 구동 여부 (0) | 2021.01.14 |
| Dos공격 방어 레지스트리 설정 (0) | 2021.01.14 |
| 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 (0) | 2021.01.14 |
| 원격터미널 접속 가능한 사용자 그룹 제한 (0) | 2021.01.14 |
댓글