728x90 반응형 smb1 SMB 세션 중단 관리 설정 미비 SMB 세션 중단 관리 설정 미비 (평가항목) SMB 세션 중단 관리 설정 미비 (취약점 ID) SRV-029 (평가목적) 세션이 중단되기 전에 SMB(서버 메시지 블록) 세션에서 보내야 하는 연속 유휴 시간을 결정해야 하는데, 각 SMB 세션에서는 서버 리소스를 사용하여 NULL 세션수가 많으면 서버 속도가 느려지거나 서버에 오류를 발생시킬 수 있어 공격자가 SMB 세션을 반복 설정하는 등의 방법을 이용 하여 SMB 서비스가 느려지거나 응답하지 않는 등의 서비스 거부 공격을 감행 할 수 있으므로 세션들이 일정 시간 후 중단되도록 설정되어 있는지 여부를 점검 (판단기준) “로그온 시간이 만료되면 클라이언트 연결 끊기”정책이 “사용 안 함”으로,“세션 연결을 중단하기 전에 필요한 유휴 시간” 정책이 설정되.. 2020. 12. 31. 이전 1 다음 728x90 반응형