728x90 반응형 윈도우86 불필요한 서비스 제거 불필요한 서비스 제거 (평가항목) 불필요한 서비스 제거 (취약점 ID) SRV-034 (평가목적) Windows 시스템 구동 시 불필요한 서비스들이 디폴트로 설치되어 실행되고 있는 경우가 있으며, 실행되고 있는 서비스 중 실제 필요하지 않은 서비스는 시스템의 성능 저하를 야기할 수 있고, 잠재적인 보안 취약점이 발생 할 수 있으므로 업무에 관계없이 활성화되어 있는 서비스를 점검 (판단기준) 아래 서비스가 구동중일 경우“취약”으로 판단 ◦ Alerter(서버에서 클라이언트로 경고메세지를 보냄) ◦ Clipbook(서버내 Clipbook 을 다른 클라이언트와 공유) ◦ Messenger(net send 명령어를 이용하여 클라이언트에 메시지 보냄) ◦ Simple TCP/IP Services(Echo, Dis.. 2020. 12. 31. NetBIOS 바인딩 서비스 구동 점검 NetBIOS 바인딩 서비스 구동 점검 (평가항목) NetBIOS 바인딩 서비스 구동 점검 (취약점 ID) SRV-032 (평가목적) NetBIOS(Network Basic Input/Output System)는 IBM PC를 위한 네트워크 인터페이스 체계로 네임/세션/데이터 등의 세 가지 서비스를 제공하는데, 악의적인 사용자가 TCP/IP 프로토콜을 사용해 외부 네트워크 에서 NetBios 서비스를 통한 시스템 정보 노출 위협을 점검 (판단기준) TCP/IP와 NetBIOS 간의 바인딩이 제거 되어있지 않을 경우 (Registry 값이 0 또는 1일 때)“취약”으로 판단 Windows 2000 이하의 환경에서 AD를 사용할 경우 제외 (판단방법) (레지스트리로 확인) 각 인터페이스에 대해서 REG QU.. 2020. 12. 31. SAM 계정과 공유의 익명 열거 허용 안 함 SAM 계정과 공유의 익명 열거 허용 안 함 (평가항목) SAM 계정과 공유의 익명 열거 허용 안 함 (취약점 ID) SRV-031 (평가목적) SAM(보안계정관리자) 계정과 공유의 익명 열거가 허용된 경우, 악의적인 사용자가 계정 이름 목록의 확인이 어렵도록 설정되어 있는지 여부를 점검 (판단기준) (Windows 2000) - HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\ Control\LSA\RestrictAnonymous값이 (DWORD: 2)가 아닐 경우 “취약”으로 판단 (Windows 2003 이상) HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\ Control\LSA\RestrictAnonymous값이 (DWORD: .. 2020. 12. 31. SMB 세션 중단 관리 설정 미비 SMB 세션 중단 관리 설정 미비 (평가항목) SMB 세션 중단 관리 설정 미비 (취약점 ID) SRV-029 (평가목적) 세션이 중단되기 전에 SMB(서버 메시지 블록) 세션에서 보내야 하는 연속 유휴 시간을 결정해야 하는데, 각 SMB 세션에서는 서버 리소스를 사용하여 NULL 세션수가 많으면 서버 속도가 느려지거나 서버에 오류를 발생시킬 수 있어 공격자가 SMB 세션을 반복 설정하는 등의 방법을 이용 하여 SMB 서비스가 느려지거나 응답하지 않는 등의 서비스 거부 공격을 감행 할 수 있으므로 세션들이 일정 시간 후 중단되도록 설정되어 있는지 여부를 점검 (판단기준) “로그온 시간이 만료되면 클라이언트 연결 끊기”정책이 “사용 안 함”으로,“세션 연결을 중단하기 전에 필요한 유휴 시간” 정책이 설정되.. 2020. 12. 31. 원격 터미널 접속 타임아웃 미설정 원격 터미널 접속 타임아웃 미설정 (평가항목) 원격 터미널 접속 타임아웃 미설정 (취약점 ID) SRV-028 (평가목적) 원격 제어 사용 시 세션을 종료하지 않을 경우 유휴시간 동안 비인가자의 시스템 접근이 발생할 수 있으므로 터미널에 접속 후 일정 시간 동안 아무 동작이 없을 때 세션을 종료시키기 위한 Timeout 설정 여부를 점검 (판단기준) 원격 터미널 Timeout 제어 설정을 적용하지 않은 경우“취약” 으로 판단 (판단방법) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\WinStations\RDP-Tcp\MaxIdleTime 확인 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\.. 2020. 12. 31. Telnet 인증 방식 설정 미비 Telnet 인증 방식 설정 미비 (평가항목) Telnet 인증 방식 설정 미비 (취약점 ID) SRV-024 (평가목적) Telnet 서비스는 평문으로 데이터를 송수신하기 때문에 Password 방식으로 인증을 수행할 경우 ID 및 Password가 외부로 노출될 위험성이 존재하여 Telnet 이용 시 네트워크상으로 비밀번호를 전송하지 않는 NTLM 인증 사용 여부를 점검 (판단기준) Telnet 서비스가 구동 되어 있으며 인증 방법 중 password 방식을 지원할 경우“취약”으로 판단 (판단방법) tlntadmn config 명령 결과 에서 인증 방법 부분에 Password 지원 여부 확인 2020. 12. 31. 원격 터미널 서비스의 암호화 수준 설정 미흡 원격 터미널 서비스의 암호화 수준 설정 미흡 (평가항목) 원격 터미널 서비스의 암호화 수준 설정 미흡 (취약점 ID) SRV-023 (평가목적) 원격 터미널 서비스는 원격지에 있는 서버를 관리하기 위한 유용한 도구이지만, 계정 정보가 노출될 경우 시스템 침해로 악용될 수 있으므로 원격 터미널 서비스의 암호화 수준을 점검 (판단기준) 터미널 서비스를 사용하고 암호화 수준이“낮음”으로 설정한 경우“취약”으로 판단 (판단방법) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\WinStations\RDP-Tcp\ MinEncryptionLevel 확인 (2 이상일 경우 양호) HKEY_LOCAL_MACHINE\SOFTWARE\Polici.. 2020. 12. 31. 계정의 비밀번호 미 설정 점검 계정의 비밀번호 미 설정 점검 (평가항목) 계정의 비밀번호 미 설정 점검 (취약점 ID) SRV-022 (평가목적) 시스템 접속 계정에 대한 비밀번호가 설정되어 있지 않은 경우 비인가자가 계정을 도용하여 인가되지 않은 파일 및 서비스에 대해 접근할 수 있는 위협이 존재하므로, 계정에 비밀번호가 설정되어 있지 않거나 빈 비밀번호를 설정하였는지를 점검 (판단기준) 비밀번호가 설정되지 않은 계정이 존재할 경우“취약”으로 판단 (판단방법) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Lsa\LimitBlankPasswordUse 값 확인 (1일 경우 양호, 0일 경우 취약) 계정별 로그인 확인 및 담당자 확인을 통해 비밀번호 미설정 계정 확인 - 비밀번호 크랙 .. 2020. 12. 31. FTP 접근 제어 설정 FTP 접근 제어 설정 (평가항목) FTP 접근 제어 설정 (취약점 ID) SRV-021 (평가목적) FTP는 파일을 전송하기 위한 프로토콜로 계정과 패스워드를 암호화 하지 않고 평문 전송을 하며, 적절한 접근통제 정책 미적용시 비인가자에게 시스템 파일이 노출될 수 있으므로 FTP 접근 제어 설정의 적절성 여부를 점검 (판단기준) 특정 IP 주소에서만 FTP 서버에 접속하도록 접근제어 설정을 적용하지 않은 경우“취약”으로 판단 (판단방법) (IISconfig 파일의 설정으로 확인) metabase.xml, applicationhost.config 파일을 참조하여 ipsecurity 항목 적용 여부 확인 (직접 확인) Windows 2003 이하 시작 > 실행 > INETMGR > 디렉터리 보안 탭을 확인.. 2020. 12. 31. 공유 권한 및 사용자 그룹 설정 공유 권한 및 사용자 그룹 설정 (평가항목) 공유 권한 및 사용자 그룹 설정 (취약점 ID) SRV-020 (평가목적) Windows의 공유 기능은 폴더, 디스크 드라이브, 프린터 등을 공유하여 다른 사용자들과 함께 사용 가능하며 공유의 활성화는 잠재적 으로 여러 취약점을 내포하고 있으므로, 사용자 권한 및 사용자 그룹 설정 등 보안설정의 적절성 여부를 점검 (판단기준) 불필요하게 공유 설정된 폴더가 존재하거나, 업무상 필요에 의해 사용 중인 공유폴더에 Everyone 권한 존재 및 접근 권한이 설정 되어 있지 않을 경우“취약”으로 판단 (판단방법) net share 명령어를 통해 공유 중인 폴더 확인 불필요해 보이는 공유 폴더 확인과 공유 폴더들의 접근 권한 중 Everyone 권한 부여 여부 확인 2020. 12. 30. 이전 1 ··· 5 6 7 8 9 다음 728x90 반응형