728x90 반응형 윈도우86 화면보호기 설정 화면보호기 설정 (평가항목) 화면보호기 설정 (취약점 ID) SRV-125 (평가목적) 화면 보호기 설정이 되어있지 않으면, 관리자가 자리를 비운사이 임의의 사용자가 서버에 접근할 수 있는 위협하며, 서버에 관리자 권한 으로 접근할 수 있으면 시스템에 대한 모든 권한을 획득할 수 있어 시스템 정보유출, 중요 데이터 파일 유출 등의 침해 발생할 수 있음. 따라서 적절한 화면보호기를 설정하였는지에 대한 점검 (판단기준) 화면보호기가 미사용 중이거나, 자동으로 시작되지 않거나, 암호 미설정된 경우 (해당 레지스트리 값들이 미설정 혹은 잘못 설정된 경우)“취약”으로 판단 (판단방법) (레지스트리 값 확인) reg query "HKEY_CURRENT_USER\Control Panel\desktop" /v Scre.. 2021. 1. 14. 로그온 캐시 설정 오류 로그온 캐시 설정 오류 (평가항목) 로그온 캐시 설정 오류 (취약점 ID) SRV-124 (평가목적) 적절한 로그온 캐시 설정 미흡 시 시스템 로그온 정보를 캐시에 저장하게 되며, 이러한 정보를 획득한 공격자는 캐시정보를 분석하여 추가적인 보안위협이 될 수 있으므로 적절한 보안설정이 되어 있는지 여부를 점검 (판단기준) “캐시할 로그온의 횟수(도메인컨트롤러가 사용 불가능할 경우에 대비”항목을“0번(로그온 캐시 안함)”이 아닌 경우“취약”으로 판단 (판단방법) (레지스트리 값 확인) reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v cachedlogonscount (직접 확인) 제어판 관리도구에서 로.. 2021. 1. 14. 최종 로그인 사용자 계정 노출 최종 로그인 사용자 계정 노출 (평가항목) 최종 로그인 사용자 계정 노출 (취약점 ID) SRV-123 (평가목적) 최종 로그인한 사용자 계정이 로그온 창에 나타나 해당 계정의 존재 유무가 노출될 수 있어 비인가자로 부터 시스템 정보 노출 및 추가적인 불법적인 침입 시도가 발생할 수 있기 때문에 적절한 보안설정이 되어있는지 여부를 점검 (판단기준) 항목설정이“사용 안 함”일 경우 혹은 해당 레지스트리 값이 0일 경우“취약”으로 판단 (판단방법) (직접 확인) 메뉴를 통한 확인 : 시작 > 실행 > secpol.msc 실행 > 보안설정 > 로컬 정책 > 보안 옵션 > 대화형 로그온: 마지막 사용자 이름 표시 안 함 > 설정 항목 확인 (레지스트리 값 확인) KEY_LOCAL_MACHINE\SOFTWARE\.. 2021. 1. 14. 최신 HOT FIX 적용 최신 HOT FIX 적용 (평가항목) 최신 HOT FIX 적용 (취약점 ID) SRV-120 (평가목적) Hot Fix는 즉시 보완해야 하는 주요 취약점을 패치하기 위해 별도로 배포되는 패치로 Hot Fix 되지 않은 서버는 알려진 취약점에 의해 공격을 받을 위협이 존재할 수 있으므로 서비스 영향도 분석 후, 적절한 조치가 이루어지고 있는지 여부를 점검 (판단기준) 최신 핫픽스가 있는지 주기기적으로 확인하는 절차가 없거나, 최신 핫픽스를 적용하지 않은 경우“취약”으로 판단 ◦ 핫픽스는 발표 후 즉시 적용할 것을 권고 (판단방법) 설치된 핫픽스와 최신 핫픽스 목록 비교 2021. 1. 14. 백신 프로그램 업데이트 백신 프로그램 업데이트 (평가항목) 백신 프로그램 업데이트 (취약점 ID) SRV-119 (평가목적) 계속되는 신종 바이러스의 출현은 시스템 가용성의 저하 및 침해사고를 유발할 수 있으므로 바이러스 정보에 대한 주기적인 업데이트가 적절하게 이루어지고 있는지 여부를 점검 (판단기준) 백신이 설치되어 있지 않거나 자동 업데이트 기능 미사용 일 경우“취약”으로 판단 (판단방법) 설치된 백신의 자동 업데이트 적용 여부 확인 2021. 1. 14. 최신 서비스팩 적용 최신 서비스팩 적용 (평가항목) 최신 서비스팩 적용 (취약점 ID) SRV-117 (평가목적) Windows 서비스 팩은 중요 보안 패치와 시스템 성능 향상, 안전성 향상 등을 포함한 일종의 패치 모음으로 최신 서비스팩 미적용 시 공격자는 알려진 취약점을 이용하여 보안위협이 될 수 있으므로 적절한 서비스팩이 적용되어 있는지 여부를 점검 (판단기준) 패치관리에 대한 금융회사의 내부규정을 준수하지 않으면 “취약”으로 판단 단, 금융회사 내부규정에 명시되지 않은 경우 통상 1개월 이내 최신 버 전으로 패치 적용할 것을 권고 (판단방법) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\CSDVersion 확인 wmic os get servicep.. 2021. 1. 14. 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 (평가항목) 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 (취약점 ID) SRV-116 (평가목적) 보안 감사 로그 불가시 시스템 종료가 설정되어 있으면 보안 감사 로그가 가득차거나 기타 에러 등의 이유로 로그를 기록하지 못할 경우 시스템이 재부팅되어 서비스 가용성의 문제가 발생할 수 있으므로 적절한 보안설정을 적용하여 운영하고 있는지 여부를 점검 (판단기준) crashonauditfail 레지스트리 값이 0 이 아니거나 (1, 2)“보안 감사를 로그할 수 없는 경우 즉시 시스템 종료”항목이“사용”인 경우 “취약”으로 판단 (판단방법) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Lsa\crash.. 2021. 1. 14. 로컬 로그온 허용 로컬 로그온 허용 (평가항목) 로컬 로그온 허용 (취약점 ID) SRV-150 (평가목적) 시스템 콘솔에 로그인을 허용하는 권한으로 적절하게 제한 되지 않는 경우 권한이 없는 사용자가 악성프로그램을 다운로드하고 실행하여 자신의 권한을 상승시킬 수 있는 위협이 존재하므로 적절한 권한 설정 여부를 점검 (판단기준) 로컬 로그온 허용 정책에 Administrators, IUSR_ 외 다른 계정 및 그룹이 존재하는 경우“취약”으로 판단 (판단방법) [Windows NT, 2000, 2003, 2008] 시작 -> 실행 -> SECPOL.MSC -> 로컬 정책 -> 사용자 권한 확인 2021. 1. 14. 로그의 정기적 검토 및 보고 로그의 정기적 검토 및 보고 (평가항목) 로그의 정기적 검토 및 보고 (취약점 ID) SRV-115 (평가목적) 각종 내/외부 공격에 대한 근원을 추적하기 위하여 로그에 대한 관리와 분석이 중요하므로 정기적으로 로그에 대한 검토 및 보고가 이루어지고 있는지 여부를 점검 (판단기준) 로그기록에 대해 정기적 검토가 이루어지지 않을 경우“취약” 으로 판단 (판단방법) 로그 검토 보고서 확인/인터뷰 2021. 1. 2. 감사 기록에 대한 접근 통제 설정 감사 기록에 대한 접근 통제 설정 (평가항목) 감사 기록에 대한 접근 통제 설정 (취약점 ID) SRV-113 (평가목적) 감사 로그에 대한 접근 제한이 미비하면 서버의 중요한 정보가 임의의 사용자에게 노출 될 수 있는 위협이 존재하므로 관련 레지스트리에 대한 보안설정의 적절성 여부를 점검 (판단기준) 감사 및 보안 로그 관리에 Everyone 그룹 또는 Users 그룹이 존재할 경우“취약”으로 판단 (판단방법) secedit /EXPORT /CFG securitypolicy | Find /I "SeSecurityPrivilege" 설정 값 확인 로컬보안정책(secpol.msc) > 로컬 정책 > 사용자 권한 할당 > "감사 및 보안 로그 관리" 항목에서 권한 설정 확인 2021. 1. 2. 이전 1 2 3 4 5 6 ··· 9 다음 728x90 반응형