본문 바로가기
728x90
반응형

윈도우86

방화벽 기능 미사용 방화벽 기능 미사용 (평가항목) 방화벽 기능 미사용 (취약점 ID) SRV-141 (평가목적) 윈도우즈 방화벽 혹은 3rd-Party 방화벽 제품 미사용 시 내/ 외부에서 발생되는 공격자의 침입시도, 서비스 거부 공격 등 다양한 위협이 발생될 수 있으므로 방화벽(firewall) 이용 여부를 점검 (판단기준) 방화벽 미사용시“취약”으로 판단 (판단방법) 윈도우즈 운영체제의 자체 방화벽 또는 3rd-Party 방화벽 제품을 사용중인지 확인 (직접 확인) 아래와 같은 과정을 통해 윈도우즈 운영체제의 자체 방화벽 사용 확인 * [시작] 버튼 클릭 후 [제어판] 클릭 * [Windows 방화벽] 클릭 후 [Windows 방화벽 설정 또는 해제] 클릭 * Windows 방화벽 사용 으로 설정되어 있는지 확인 * .. 2021. 1. 14.
이동식 미디어 포맷 및 꺼내기 허용 이동식 미디어 포맷 및 꺼내기 허용 (평가항목) 이동식 미디어 포맷 및 꺼내기 허용 (취약점 ID) SRV-140 (평가목적) 이동식 미디어(USB 등) 포맷 및 꺼내기 허용 권한이 설정되어 있지 않거나 불필요한 사용자에게 권한이 주어질 경우 데이터 복사/삭제 등의 악의적 행위가 수행될 수 있으므로 해당 보안정책의 적절성 여부에 대해 점검 (판단기준) “이동식미디어 포맷 및 꺼내기 허용”정책이“Administrator” 아닐 경우 또는 해당 레지스트리 값이 0 이외의 경우“취약”으로 판단 (판단방법) [Windows 2000, 2003, 2008, 2012] 시작>실행>SECPOL.MSC>로컬 정책>보안옵션 > "이동식미디어 포맷 및 꺼내기 허용" 항목 점검 레지스트리 점검 : HKEY_LOCAL_MAC.. 2021. 1. 14.
일반 사용자의 시스템 자원 소유권 변경 권한 설정 미비 일반 사용자의 시스템 자원 소유권 변경 권한 설정 미비 (평가항목) 일반 사용자의 시스템 자원 소유권 변경 권한 설정 미비 (취약점 ID) SRV-139 (평가목적) 시스템 자원(Active Directory 개체, 프린터, 레지스트리 키, 서비스 등)은 서비스 운영에 영향을 주기때문에 관리자 또는 관리자 그룹이 아닌 일반 사용자가 권한을 가지게 되면 데이터 및 자원 보호 정책 설정 등의 변경 위협이 존재하므로 관련 파일에 대한 이용 권한의 적절성 여부를 점검 (판단기준) “파일 및 디렉토리 백업”항목과“파일 및 디렉토리 복구” 항목에 대해 그룹별 접근제어 권한 설정에 Everyone 그룹이나 Guests 그룹, Users 그룹에 대해 권한 존재 시“취약”으로 판단 (판단방법) 파일 및 개체에 대한 소유.. 2021. 1. 14.
일반 사용자의 백업 및 복구 권한 설정 미비 일반 사용자의 백업 및 복구 권한 설정 미비 (평가항목) 일반 사용자의 백업 및 복구 권한 설정 미비 (취약점 ID) SRV-138 (평가목적) 백업 및 복구 업무는 중요 정보 노출/무결성 침해 등의 위협이 존재하므로 불필요한 사용자에게로의 권한 부여 여부 등을 점검 (판단기준) “파일 및 디렉토리 백업”항목과“파일 및 디렉토리 복구” 항목에 대해 그룹별 접근제어 권한 설정에 Everyone 그룹이나 Guests 그룹, Users 그룹에 대해 권한 존재 시“취약”으로 판단 (판단방법) - 제어판 관리도구에서 로컬 보안 정책 실행 - 로컬 정책 확장, 사용자 권한 할당 선택 - "파일 및 디렉토리 백업" 항목과 "파일 및 디렉토리 복구" 항목에 대해 그룹별 접근제어 권한 설정 확인 2021. 1. 14.
공유서비스 원격 접근 제한 설정 공유서비스 원격 접근 제한 설정 (평가항목) 공유서비스 원격 접근 제한 설정 (취약점 ID) SRV-137 (평가목적) 네트워크에서 이 컴퓨터 액세스 정책은 다수의 네트워크 프로 토콜(SMB 기반 프로토콜, NetBIOS, CIFS(Common Internet File System) 및 COM+ 등) 사용에 필요한 정책으로 네트워크 접근 권한 설정이 미흡 할 경우 임의 사용자 또는 그룹이 공유서비스로 접근이 가능하여 시스템 침해 위협이 존재하므로 접근 권한 설정의 적절성 여부를 점검 (판단기준) 불필요한 그룹이 접근 허용 되어 있을 경우“취약”으로 판단 (판단방법) 다음 항목에 적절한 그룹이 설정되어 있는지 확인 * 제어판 관리도구에서 로컬 보안 정책 실행 * 로컬 정책 확장, 사용자 권한 할당 선택 *.. 2021. 1. 14.
로그온하지 않고 시스템 종료 허용 로그온하지 않고 시스템 종료 허용 (평가항목) 로그온하지 않고 시스템 종료 허용 (취약점 ID) SRV-136 (평가목적) 네트워크를 통해 원격 접속 시 로그온 창에 "시스템 종료" 버튼이 활성화되어 있을 경우, 로그인을 하지 않더라도 시스템 종료가 가능하여 정상적인 서비스 제공이 어려울 수 있으므로 시스템 종료 버튼의 비활성화 여부를 점검 (판단기준) “로그온하지 않고 시스템 종료 허용”항목이 허용 인 경우 취약, 혹은 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\ CurrentVersio\Winlogon 의 ShutdownWithoutLogon 레지스트리 값이 0이 아닐 경우“취약”으로 판단 (판단방법) [Windows 2000, 2003, 2008, 201.. 2021. 1. 14.
백신 프로그램 설치 백신 프로그램 설치 (평가항목) 백신 프로그램 설치 (취약점 ID) SRV-129 (평가목적) 바이러스 감염 시 정보 유출/삭제 등 뿐만 아니라 바이러스 확산 등의 위험성이 내재되어 있으므로, 바이러스 감염 대비 및 치료 수행, 백신 프로그램이 최신 업데이트 적용 여부를 점검 (판단기준) 바이러스 백신 프로그램이 설치되어 있지 않은 경우“취약” 으로 판단 (판단방법) tasklist 에서 백신 프로그램의 설치 유무 확인 2021. 1. 14.
NTFS 파일 시스템 미사용 NTFS 파일 시스템 미사용 (평가항목) NTFS 파일 시스템 미사용 (취약점 ID) SRV-128 (평가목적) FAT 파일 시스템은 NTFS 파일 시스템에 비하여 보안 기능 부족으로 인한 접근 통제 어려움 존재하므로 보다 강화된 보안 기능을 지원하여 하는 NTFS 파일시스템 사용 여부를 점검 (판단기준) FAT 파일 시스템 사용 중인 로컬 드라이브 존재하는 경우 (USB제외)“취약”으로 판단 (판단방법) wmic logicaldisk 명령 실행 결과에서 FAT 파일시스템 존재 여부 확인 2021. 1. 14.
계정 잠금 임계값 설정 계정 잠금 임계값 설정 (평가항목) 계정 잠금 임계값 설정 (취약점 ID) SRV-127 (평가목적) 계정 비밀번호에 대한 무작위 입력으로 인해 비인가자에게 로그인 권한을 탈취될 수 있으므로 계정 사용가능 시간 설정/잠금 시간 설정 등 각종 로그인 관련한 임계값 설정의 적절성 여부를 점검 (판단기준) 계정 잠금 임계값이 5 이하의 값으로 설정되어 있지 않은 경우 “취약”으로 판단 (판단방법) net accounts 명령 결과 확인 (직접 확인) [WindowsNT] 시작>프로그램>관리도구>도메인사용자관리자>정책>계정에서 확인 [Windows 2000, 2003, 2008, 2012] 시작 > 실행 > SECPOL.MSC > 계정 정책 > 계정 잠금 정책에서 확인 2021. 1. 14.
Autologon 기능 제어 Autologon 기능 제어 (평가항목) Autologon 기능 제어 (취약점 ID) SRV-126 (평가목적) 자동 로그온은 시스템 시작 시 미리 설정되어 있는 사용자 권한으로 자동으로 로그온 하도록 하는 기능으로 관리자 권한으로 자동 로그온 설정이 되어있는 경우, 임의의 사용자가 시스템을 중지시킨 후 재 기동하여 관리자 권한 획득이 가능 수 있는 보안위협이 있기 때문에 적절한 보안설정을 적용하여 운영하고 있는지 여부를 점검 (판단기준) AutoAdminLogon 값이 1일 경우“취약”으로 판단 (판단방법) (레지스트리 값 확인) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\AutoAdminLogon 레지스트리 값이 .. 2021. 1. 14.
728x90
반응형

티스토리툴바