728x90 반응형 사용자 계정 노출1 최종 로그인 사용자 계정 노출 최종 로그인 사용자 계정 노출 (평가항목) 최종 로그인 사용자 계정 노출 (취약점 ID) SRV-123 (평가목적) 최종 로그인한 사용자 계정이 로그온 창에 나타나 해당 계정의 존재 유무가 노출될 수 있어 비인가자로 부터 시스템 정보 노출 및 추가적인 불법적인 침입 시도가 발생할 수 있기 때문에 적절한 보안설정이 되어있는지 여부를 점검 (판단기준) 항목설정이“사용 안 함”일 경우 혹은 해당 레지스트리 값이 0일 경우“취약”으로 판단 (판단방법) (직접 확인) 메뉴를 통한 확인 : 시작 > 실행 > secpol.msc 실행 > 보안설정 > 로컬 정책 > 보안 옵션 > 대화형 로그온: 마지막 사용자 이름 표시 안 함 > 설정 항목 확인 (레지스트리 값 확인) KEY_LOCAL_MACHINE\SOFTWARE\.. 2021. 1. 14. 이전 1 다음 728x90 반응형