728x90 반응형 전자금융기반시설 보안 취약점 분석·평가항목 취약점 판단기준87 원격으로 액세스할 수 있는 레지스트리 경로 원격으로 액세스할 수 있는 레지스트리 경로 (평가항목) 원격으로 액세스할 수 있는 레지스트리 경로 (취약점 ID) SRV-090 (평가목적) 원격 접속을 통해 레지스트리 키를 바꿀 수 있는 경우, 시스템 자원의 불법적인 변경이 일어 날수 있으므로 네트워크를 통한 레지스트리의 접속 차단 할 수 있도록 적절한 보안 설정이 되어있는지 여부를 점검 (판단기준) Remote Registry Service 가 사용중일 경우“취약”으로 판단 ◦ AD를 사용할 경우 아래와 같은 방법으로 권한을 확인하고 잘 되어 있을 경우 제외 - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurePipeServers\ winreg > Edit > Permissions > 권한 설정.. 2021. 1. 1. 일반 사용자의 프린터 드라이버 설치 제한 일반 사용자의 프린터 드라이버 설치 제한 (평가항목) 일반 사용자의 프린터 드라이버 설치 제한 (취약점 ID) SRV-080 (평가목적) 프린터 드라이버의 경우 악의적인 사용자가 고의적으로 잘못된 프린터 드라이버를 설치하여 컴퓨터를 손상시킬 가능성 존재하며 프린터 드라이버로 위장한 악성 코드를 설치할 가능성도 존재하므로 일반 사용자가 프린터 드라이버를 설치를 제한하고 있는지 여부를 점검 (판단기준) “사용자가 프린터 드라이버를 설치할 수 없게 함”정책이 “사용 안 함”인 경우“취약”으로 판단 (판단방법) - reg query "HKLM\System\CurrentControlSet\Control\Print\Providers\Lan Man Print Services\Servers" addprintdriver.. 2021. 1. 1. Everyone 사용 권한을 익명 사용자에게 적용 Everyone 사용 권한을 익명 사용자에게 적용 (평가항목) Everyone 사용 권한을 익명 사용자에게 적용 (취약점 ID) SRV-079 (평가목적) 익명 사용자가 Everyone 그룹으로 사용 권한을 준 모든 리소스에 접근 가능할 지를 결정하며 “사용”으로 설정할 경우 권한이 없는 사용자가 익명으로 계정 이름 및 공유 리소스를 나열하고, 이 정보를 사용하여 암호를 추측하거나 DoS(Denial of Service) 공격을 실행할 위협 존재하므로 해당 서비스의 보안설정의 적절성 여부를 점검 (판단기준) “Everyone 사용 권한을 익명 사용자에게 적용”정책이 “사용” 으로 되어 있는 경우“취약”으로 판단 (판단방법) - 제어판 관리도구에서 로컬 보안 정책 > 보안 옵션 > "Everyone 사용 .. 2021. 1. 1. Guest 계정 상태 Guest 계정 상태 (평가항목) Guest 계정 상태 (취약점 ID) SRV-078 (평가목적) 시스템의 계정 권한을 가지지 않은 사용자가 시스템 접근시 Guest 계정 권한으로 접근할 위협 존재하므로 Guest 계정을 비활성화 하여 명시적인 시스템의 계정 권한을 가지지 않은 사용자의 접근을 제한 할 필요가 있으며 불특정 다수의 접근이 필요할 경우 에는 Guest 계정이 아닌 일반 사용자 계정을 생성하는 등의 Guest 계정에 대한 보안정책의 적절성 여부를 점검 (판단기준) Guest 계정 활성화일 경우“취약”으로 판단 (판단방법) - net user guest 명령 결과 확인 (직접 확인) - [시작] 버튼 클릭 후 [제어판] 클릭 - [사용자 계정] 클릭 및 Guest 계정이 비활성화 되어 있는지 확인 2021. 1. 1. 해독 가능한 암호화를 사용하여 암호 저장 해독 가능한 암호화를 사용하여 암호 저장 (평가항목) 해독 가능한 암호화를 사용하여 암호 저장 (취약점 ID) SRV-077 (평가목적) 인증을 위해 사용자 암호를 알아야 하는 응용 프로그램 프로 토콜이 지원될 경우, 해독 가능한 방식으로 암호를 저장하기 때문에 암호 공격을 이용한 공격자가 노출된 계정을 사용하여 네트워크 리소스에 로그온 할 수 있는 위협이 존재하므로 적절한 보안 설정이 되어있는지 점검 (판단기준) ‘해독 가능한 암호화를 사용하여 암호 저장' 정책을 사용, ClearTextPassword=1 일 때“취약”으로 판단 (판단방법) - secedit /EXPORT /CFG securitypolicy | Find /I "ClearTextPassword" 명령 결과 확인 (직접 확인) - 시작 >.. 2021. 1. 1. 유추가능한 비밀번호 사용 여부 유추가능한 비밀번호 사용 여부 (평가항목) 유추가능한 비밀번호 사용 여부 (취약점 ID) SRV-075 (평가목적) 비밀번호 설정 시 문자/숫자/특수문자를 모두 포함하여 강력한 비밀번호가 설정될 수있도록 암호 복잡성을 설정하여야 하며 영/숫자만 으로 이루어진 암호는 현재 공개된 비밀번호 크랙 유틸리티 및 무작위 공격에 의해 쉽게 유추할 수 될 수 있으므로 회사에서 정한 비밀번호 관리정책 준수 여부를 점검 (판단기준) 비밀번호 유추 가능한 계정이 있는 경우“취약”으로 판단 (판단방법) - 계정별 비밀번호 변경일자 확인(90일 이상인 경우 취약) * 한글 윈도우 "net user 사용자명 | findstr 마지막" 혹은 "net user 사용자명 | findstr 암호" * 영어 윈도우 "net user 사.. 2021. 1. 1. 관리되지 않는 계정 및 비밀번호 점검 관리되지 않는 계정 및 비밀번호 점검 (평가항목) 관리되지 않는 계정 및 비밀번호 점검 (취약점 ID) SRV-074 (평가목적) 시스템 설치 시 기본 추가되는 계정 및 시스템 사용이 만료된 사용자 계정 등 불필요한 계정 존재 및 장기간 변경하지 않는 비밀번호 존재 시 비인가자의 시스템 접근 권한 획득의 위협이 존재함으로 불필 요한 계정 삭제 및 내부 정책에 따른 주기적인 비밀번호 변경을 실시 하고 있는지 여부를 점검 (판단기준) 최근 90일 이내에 로그인 한 기록이 없고, 최종 비밀번호 변경일이 90일 이후인 경우“취약”으로 판단 (판단방법) - 계정별 비밀번호 변경일자 확인(90일 이상인 경우 취약) * 한글 윈도우 "net user 사용자명 | findstr 마지막" 혹은 "net user 사용자명.. 2021. 1. 1. 관리자 그룹에 최소한의 사용자 포함 관리자 그룹에 최소한의 사용자 포함 (평가항목) 관리자 그룹에 최소한의 사용자 포함 (취약점 ID) SRV-073 (평가목적) 시스템에 기본 관리자 계정 이외에 다수의 관리자 계정이 존재할 경우, 공격자가 공격을 시도하는 범위가 다양하기 때문에 관리자 그룹에 업무 유관자 등의 최소한의 사용자만 등록하여 사용하고 있는지 여부를 점검 (판단기준) Administrator 그룹에 불필요한 관리자 계정이 있을 경우 “취약”으로 판단 (판단방법) - net localgroup Administrators 명령 결과 확인 (직접 확인) - 아래와 같은 과정을 통해 해당 다수의 관리자 계정이 있는지 파악 * [시작] 버튼 클릭 후 [제어판] 클릭 * [사용자 계정] 클릭 후 다수의 관리자 계정 확인 2021. 1. 1. Administrator 계정 이름 바꾸기 Administrator 계정 이름 바꾸기 (평가항목) Administrator 계정 이름 바꾸기 (취약점 ID) SRV-072 (평가목적) Windows는 Default로 알려진 관리자 계정(Administrator)이 존재하며, 이를 통하여 비인가자는 기본 관리자 계정을 통한 악성코드 배포 및 침입을 시도할 수 있어 Default 계정 이름(name) 변경 유무를 점검 (판단기준) 관리자 권한의 Administrator인 계정명이 존재할 경우“취약” 으로 판단 (판단방법) - net localgroup Administrators 명령 결과 확인 (직접 확인) - 제어판의 관리도구에서 컴퓨터 관리 실행 (도메인 콘트롤러의 경우 관리도구에서 Active Directory 사용자 및 컴퓨터 실행) - 시스.. 2021. 1. 1. 불필요한 계정 제거 불필요한 계정 제거 (평가항목) 불필요한 계정 제거 (취약점 ID) SRV-071 (평가목적) Windows 시스템 설치시 기본으로 추가되는 불필요한 계정 존재하며 실제 사용하지 않는 또는 장기간 사용되지 않은 계정 존재 할 수 있어 관리가 이루어지지 않는 계정은 시스템 침입에 악용될 위협이 존재하므로, 관리되지 않는 계정 사용 유무를 점검 (판단기준) 불필요한 계정이 존재할 경우“취약”으로 판단 (판단방법) 현재 생성되어 있는 계정들 중 필요하지 않은 것이 있는지 확인 계정 삭제 및 사용 중지 점검 방법 * 제어판의 관리도구에서 컴퓨터 관리 실행 * 시스템 도구 확장 - 로컬 사용자 및 그룹 확장 - 사용자 선택 * 불필요한 계정이 존재하는지 확인 * "net user 사용자명" 명령어를 통해 최종 접.. 2021. 1. 1. 이전 1 2 3 4 5 6 7 8 9 다음 728x90 반응형