본문 바로가기
728x90
반응형

전자금융기반시설 보안 취약점 분석·평가항목 취약점 판단기준87

이벤트 로그에 대한 접근 권한 설정 미비류 이벤트 로그에 대한 접근 권한 설정 미비류 (평가항목) 이벤트 로그에 대한 접근 권한 설정 미비류 (취약점 ID) SRV-111 (평가목적) 이벤트 로그에 대한 접근 제한이 미비하면 서버의 중요한 정보가 임의의 사용자에게 노출 될 수 있는 위협이 존재하므로 관련 레지스트리에 대한 보안설정의 적절성 여부를 점검 (판단기준) 레지스트리 값이 없거나 1이 아닐 경우“취약”으로 판단 (판단방법) - reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Eventlog\Application" /v RestrictGuestAccess - reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ .. 2021. 1. 2.
시스템 로그 파일 디렉토리 권한 설정 오류 시스템 로그 파일 디렉토리 권한 설정 오류 (평가항목) 시스템 로그 파일 디렉토리 권한 설정 오류 (취약점 ID) SRV-110 (평가목적) 시스템 파일에 대한 적절한 ACL를 적용하여 비인가자의 시스템 접근을 차단하기 위하여 중요 시스템 파일 및 디렉토리에 대한 권한 설정이 되어 있는지 여부를 점검 ◦ 평가 예시 - c:\winnt\system32\config\ 디렉토리에는 시스템 로그와 비밀번호 파일등 중요한 파일들을 저장 - c:\winnt\system32\config\ 디렉토리의 파일에 대해 임의의 사용자에게 접근권한이 있으면, 시스템 로그 파일의 삭제/수정 등이 가능 - c:\winnt\system32\config\ 디렉토리의 파일을 임의 삭제 시 윈도우 부팅이 불가능할 가능성 존재 (판단기준).. 2021. 1. 2.
정보 보호 관련 감사 미실시 정보 보호 관련 감사 미실시 (평가항목) 정보 보호 관련 감사 미실시 (취약점 ID) SRV-109 (평가목적) 시스템 문제 발생시 원인파악/문제 해결 등을 위해 정보보호와 관련한 각종 로그가 저장 및 관리되어야 하며, 특히 로그온 및 로그오프/ 파일 및 개체에 대한 접근/보안정책 설정 등 정보보안과 관련한 시스템 로그가 저장 및 관리되고 있는지 여부를 점검 (판단기준) 아래 항목 기준에 부합하지 않을 경우“취약”으로 판단 ◦ AuditObjectAccess=2 ◦ AuditAccountManage=3 ◦ AuditLogonEvents=3 ◦ AuditPrivilegeUse=2 ◦ AuditDSAccess=2 ◦ AuditAccountLogon=3 ◦ AuditSystemEvents=2 ◦ AuditPo.. 2021. 1. 2.
불필요한 시작프로그램 존재 여부 불필요한 시작프로그램 존재 여부 (평가항목) 불필요한 시작프로그램 존재 여부 (취약점 ID) SRV-105 (평가목적) 시작프로그램 중 공격자가 악의적으로 설치한 악성 프로그램 이나 공격 도구 등이 실행되어 시스템에 피해를 줄 수 있으므로, 시작 프로그램 목록을 수시로 검사하고 불필요하거나 의심스러운 프로그램을 제거하여야 하며 적절한 시작프로그램을 관리하고 있는지 여부를 점검 (판단기준) 시작프로그램 목록을 정기적으로 검사하지 않고, 부팅 시 불필요한 서비스도 실행되고 있는 경우“취약”으로 판단 (판단방법) reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run" 결과 확인 msconfig 입력 후 시작 프로그램 목록을 분.. 2021. 1. 2.
보안 채널 데이터 디지털 암호화 또는 서명 보안 채널 데이터 디지털 암호화 또는 서명 (평가항목) 보안 채널 데이터 디지털 암호화 또는 서명 (취약점 ID) SRV-104 (평가목적) 보안 채널 데이터 디지털 암호화 또는, 서명 설정을 통해 도메인 구성원이 시작한 모든 보안 채널 트래픽이 최소 보안 요구 사항을 충족해야 하는 지를 설정하며, 특히 도메인 구성원에 의해 시작된 모든 보안 채널 트래픽의 서명과 암호화 여부를 설정함. 인증 트래픽 끼어들기 공격, 반복 공격 및 기타 유형의 네트워크 공격으로부터 보호하기 위해 Windows 기반에서는 NetLogon을 통해 보안 채널이라는 통신 채널을 만들어 컴퓨터 및 사용자 계정에 대한 인증을 함. 이 정책을 사용하면 모든 보안 채널의 서명 또는, 암호화가 협상되지 않는 한 보안채널이 확립되지 않으며,.. 2021. 1. 2.
LAN Manager 인증 수준 LAN Manager 인증 수준 (평가항목) LAN Manager 인증 수준 (취약점 ID) SRV-103 (평가목적) Lan Manager 인증 수준 설정을 통해 네트워크 로그온에 사용할 Challenge/Response 인증 프로토콜을 결정 가능. 이 설정은 클라이언트 가 사용하는 인증 프로토콜 수준, 협상된 세션 보안 수준, 서버가 사용 하는 인증 수준에 영향을 주기 때문에 보다 안전한 인증을 위해, NTLMv2사용 여부를 점검 (판단기준) "LAN Manager 인증 수준" 정책에 "LM" 및 "NTLM"인증이 설정되어 있는 경우“취약”으로 판단 (판단방법) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Lsa\LmCompatibilityLevel .. 2021. 1. 2.
사용자별 홈 디렉터리 권한 설정 사용자별 홈 디렉터리 권한 설정 (평가항목) 사용자별 홈 디렉터리 권한 설정 (취약점 ID) SRV-102 (평가목적) 사용자 계정별 홈 디렉터리의 권한이 제한되어 있지 않은 경우, 임의의 사용자가 다른 사용자의 홈 디렉터리에 악의적인 목적으로 접근 가능하므로 적절한 사용자별 홈 디렉터리 권한 설정이 되어있는지 여부를 점검 (판단기준) 사용자 별 홈 디렉터리에 Everyone 권한이 있는 경우“취약” 으로 판단 (판단방법) 사용자별 홈 디렉터리에 Everyone 권한 존재 여부 확인 2021. 1. 2.
불필요한 예약된 작업 존재 불필요한 예약된 작업 존재 (평가항목) 불필요한 예약된 작업 존재 (취약점 ID) SRV-101 (평가목적) 미리 설정해둔 프로그램을 실행할 수 있는 예약된 작업은 시작프로그램과 더불어 공격자가 트로이 목마/백도어 설치 등에도 자주 활용되는 경로이므로 예약된 작업에 대한 적절성 여부를 점검 (판단기준) 예약된 작업에 불필요한 명령어나 파일이 존재하는 경우 “취약”으로 판단 (판단방법) at 또는 schtasks 명령 결과를 통해 예약된 작업 확인 2021. 1. 2.
SAM 파일 접근 통제 설정 SAM 파일 접근 통제 설정 (평가항목) SAM 파일 접근 통제 설정 (취약점 ID) SRV-098 (평가목적) SAM(Security Account Manager) 파일은 사용자와 그룹 계정들을 다루고 LSA(Local Security Authority)를 위한 인증을 제공하는 파일로, 비밀번호 공격 시도에 의한 Password Database가 노출될 수 있으므로 Administrator 및 System 그룹 외에는 SAM 파일에 대해 접근을 제한하는 등의 관련 파일에 대한 권한설정의 적절성 여부를 점검 (판단기준) Administrator, System 그룹 외 다른 그룹에 권한이 설정되어 있을 경우“취약”으로 판단 (판단방법) (명령어 결과 확인) cacls %systemroot%\system32.. 2021. 1. 2.
FTP 디렉토리 접근권한 설정 FTP 디렉토리 접근권한 설정 (평가항목) FTP 디렉토리 접근권한 설정 (취약점 ID) SRV-097 (평가목적) FTP 서비스는 인터넷에서 파일을 전송하기 위한 프로토콜을 기반으로 하는 서비스로 계정과 비밀번호가 암호화하지 않고 평문 전송을 기반으로 하며, FTP 홈 디렉토리에 Everyone 권한이 적절하게 부여되 었는지 여부를 점검 (판단기준) Everyone 권한이 있는 경우“취약”으로 판단 (판단방법) (명령어 결과 확인) $1 = reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSFTPSVC\Parameters" /v "Virtual Roots" cacls $1 cacls c:\inetpub\ftproot (직접 확인) F.. 2021. 1. 2.
728x90
반응형

티스토리툴바