728x90 반응형 전자금융기반시설 보안 취약점 분석·평가항목 취약점 판단기준87 공유 권한 및 사용자 그룹 설정 공유 권한 및 사용자 그룹 설정 (평가항목) 공유 권한 및 사용자 그룹 설정 (취약점 ID) SRV-020 (평가목적) Windows의 공유 기능은 폴더, 디스크 드라이브, 프린터 등을 공유하여 다른 사용자들과 함께 사용 가능하며 공유의 활성화는 잠재적 으로 여러 취약점을 내포하고 있으므로, 사용자 권한 및 사용자 그룹 설정 등 보안설정의 적절성 여부를 점검 (판단기준) 불필요하게 공유 설정된 폴더가 존재하거나, 업무상 필요에 의해 사용 중인 공유폴더에 Everyone 권한 존재 및 접근 권한이 설정 되어 있지 않을 경우“취약”으로 판단 (판단방법) net share 명령어를 통해 공유 중인 폴더 확인 불필요해 보이는 공유 폴더 확인과 공유 폴더들의 접근 권한 중 Everyone 권한 부여 여부 확인 2020. 12. 30. 하드디스크 기본 공유 제거 하드디스크 기본 공유 제거 (평가항목) 하드디스크 기본 공유 제거 (취약점 ID) SRV-018 (평가목적) Windows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성하며 이러한 공유 기능을 이용하여 비인가자는 불법적으로 모든 시스템 자원에 접근할 수 있는 위협이 있으므로 해당 서비스가 업무에 관계없이 이용되고 있는지 여부를 점검 (판단기준) 기본 공유가 존재할 경우,“취약”으로 판단 AutoShareServer 키 값이 없거나 0이 아닐 경우, NT의 경우 AutoShareWks 값이 없거나 0이 아닐 경우“취약”으로 판단 (판단방법) HKLM\SYSTEM\CurrentControlSet\Services\Lanmanserver\ Paramete.. 2020. 12. 30. Anonymous FTP 비활성화 Anonymous FTP 비활성화 (평가항목) Anonymous FTP 비활성화 (취약점 ID) SRV-013 (평가목적) FTP 서비스는 인터넷에서 파일을 전송하기 위한 프로토콜을 기반으로 하는 서비스로 계정과 비밀번호가 암호화하지 않고 평문 전송을 기반으로 하며, 모든 사용자가 FTP 서비스를 이용할 수 있는 익명 (Anonymous) FTP 기능이 활성화된 경우 악의적인 사용자도 손쉽게 접근 가능하므로 이에 대한 보안설정의 적절성 여부를 점검 (판단기준) 설정파일 Anonymous 관련 설정 미비, Anonymous ftp 접속이 가능할 경우“취약”으로 판단 (판단방법) FTP 설정 파일 확인 (IIS config 파일) 접근이 가능한 경우 실제 ftp 접속 시도 (ftp –A 0.0.0.0) II.. 2020. 12. 30. 불필요한 SMTP 서비스 실행 여부 불필요한 SMTP 서비스 실행 여부 (평가항목) 불필요한 SMTP 서비스 실행 여부 (취약점 ID) SRV-004 (평가목적) SMTP 서비스는 인터넷에서 메일을 전송하는 SMTP 프로토콜을 기반으로 하는 서비스로, 악의적인 공격자는 SMTP 서비스를 이용하여 SMTP 서비스를 실행 중인 컴퓨터의 정보를 획득하거나 다양한 공격이 가능하므로 불필요한 SMTP 서비스가 가동 여부를 점검 (판단기준) 사용하지 않는 SMTP가 동작 중이면“취약”으로 판단 (판단방법) 25번 포트에 SMTP 서비스가 동작 중인지 확인 2020. 12. 30. SNMP 접근 통제 설정 SNMP 접근 통제 설정 (평가항목) SNMP 접근 통제 설정 (취약점 ID) SRV-003 (평가목적) SNMP 서비스는 네트워크 관리 및 네트워크 장치의 동작을 감시/통할하는 SNMP 프로토콜을 기반으로 하는 서비스로, SNMP서비스를 사용할 수 있는 호스트에 특정하여 이용하고 있는지 여부를 점검 (판단기준) 모든 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우“취약”으로 판단 (판단방법) 1. 시작> 실행> SERVICES.MSC> SNMP Service> 속성> 보안 탭에서 다음 호스트로부터 SNMP 패킷 받아들이기 적용 확인 2. HKLM\SYSTEM\CurrentControlSet\Services\SNMP\ Parameters\PermittedManagers 설정값 확인 2020. 12. 30. SNMP 서비스 Set community 스트링 설정 오류 SNMP 서비스 Set community 스트링 설정 오류 (평가항목) SNMP 서비스 Set community 스트링 설정 오류 (취약점 ID) SRV-002 (평가목적) SNMP 서비스는 네트워크 관리 및 네트워크 장치의 동작을 감시/통할하는 SNMP 프로토콜을 기반으로 하는 서비스로, SNMP 통신 시 이용되는 SNMP community string 기본 이름인 Public, Private 등의 유추하기 쉬운 이름으로 설정하여 이용하고 있는지 여부를 점검 (판단기준) SNMP SET Community 초기 값인 Public이나 Private으로 설 정되어 있거나, 유추하기 쉬운 문자열(기관명, 기기명 등)로 설정되어 있고 암호의 복잡도와 유사한 복잡도(문자+숫자+특수문자 조합)를 만족 하지 않을 경.. 2020. 12. 30. SNMP 서비스 Get community 스트링 설정 오류 SNMP 서비스 Get community 스트링 설정 오류 (평가항목) SNMP 서비스 Get community 스트링 설정 오류 (취약점 ID) SRV-001 (평가목적) SNMP 서비스는 네트워크 관리 및 네트워크 장치의 동작을 감시/통할하는 SNMP 프로토콜을 기반으로 하는 서비스로, SNMP 통신 시 이용되는 SNMP community string 기본 이름인 Public, Private 등의 유추하기 쉬운 이름으로 설정하여 이용하고 있는지 여부를 점검 (판단기준) SNMP GET Community 초기 값인 Public이나 Private으로 설정되어 있거나, 유추하기 쉬운 문자열(기관명, 기기명 등)로 설정되어 있고 암호의 복잡도와 유사한 복잡도(문자+숫자+특수문자 조합)를 만족 하지 않을 경우.. 2020. 12. 30. 이전 1 ··· 6 7 8 9 다음 728x90 반응형