■ 원도우 서버 2008 암호 정책설정
분류: 계정관리
보안항목: 암호 정책 설정
대상 OS Windows 22008
중요도 상
기준: 패스워드 추측 공격을 방지하기 위한 사용자 패스워드 정책 설정
조치방법
㉠ 암호정책설정
암호는 복잡성을 만족해야 함-->사용
최근 암호 기억-->"12"
최대 암호 사용 기간-->"60일(이하)"
최소 암호 길이-->"9문자(이상)"
최소 암호 사용 시간-->"1일(이상)"
해독 가능한 암호화를 사용하여 암호 저장
㉡ 패스워드 설정
패스워드는 3종류 이상을 조합하여 최소 9자리 이상의 길이로 구성
상세조치방법
1. 암호정책설정방법
시작--> 관리도구-->로컬 보안 정책-->암호 정책 선택 후 설정
2. 패스워드 설정 기준
1) 패스워드는 4가지 문자 종류 중 3종류 이상을 조합하여 최소 9자리 이상의 길이로 구성
(1) 영문 대문자 (26개)
(2) 영문 소문자 (26개)
(3) 숫자 (10개)
(4) 특수문자 (32개)
2) 패스워드는 비인가자에 의한 추측이 어렵도록 다음의 사항을 반영하여 설계
(1) Null 패스워드 사용 금지
(2) 문자 또는 숫자만으로 구성 금지
(3) 사용자 ID와 동일하거나 유사한 패스워드 금지
(4) 연속적인 문자/숫자(예. 1111, 1234, abcd) 사용 금지
(5) 주기성 패스워드 재사용 금지
(6) 전화번호, 생일같이 추측하기 쉬운 개인정보 패스워드로 사용 금지
3) SAM 파일에 암호를 저장하기 위해 사용되는 LANMan 알고리즘은 8자 단위로 글자를 나누어 암호화하기 때문에 8의 배수가 되는 암호사용을 권장 (8자의 암호사용 권장)
■ 상세설명
패스워드 추측공격을 피하기 위하여 패스워드 최소길이를 설정하고, 패스워드가 임의의 경로를 통해 유출되었을 때, 임의로 접속한 사용자가 언제든 다시 접속할 수 있는 환경을 방지하기 위해 패스워드 날짜 제한을 점검함
더욱 보안을 강화하기 위하여, 각 사용자의 로그온 시간 및 로그온 가능 워크스테이션 정의, 계정 사용기간 정의, RAS(Remote Access Service) 기능 사용시 Call-back 기능 등 매우 다양한 보안기능을 설정할 수 있으며 사용자 권한 정책의 변화는 사용자가 다음에 로그온 할 때 적용됨.
'23.12.24 삭제예정 > Windows_서버 취약점 점검' 카테고리의 다른 글
| 원도우 서버 2008 CMD.EXE 파일 권한 설정 (0) | 2017.06.29 |
|---|---|
| 원도우 서버 2008 사용자 계정컨트롤 방법 (0) | 2017.06.29 |
| ■ 원도우 서버 점검 가이드 W-4 계정 잠금 임계값 설정 (0) | 2017.06.28 |
| ■ 원도우 서버 점검 가이드 W-1 Administrator 계정 이름 바꾸기 (0) | 2017.06.28 |
| 원도우 2008 영문에서 한글로 변경 방법 (0) | 2017.06.28 |