Monble_정보보안

https://tkdrms568.tistory.com/65 기사 자격증(알기사, 윈도우 서버 보안) 윈도우 시스템 구조 - 윈도우 운영체제 구조는 링 기반으로 5개의 링으로 구분된다 1. 하드웨어 2. HAL 3. 마이크로 커널 4. 각종관리자 5. 응용 프로그램 ※ 커널모드 : 하드웨어, HAL, 마이크로 커널, 각종 관.. tkdrms568.tistory.com

1.2 Guest 계정 상태 Guest 계정은 시스템 임시 접근을 허용하는 취약한 계정으로 사용을 제한하여야 함. 대부분의 시스템은 Guest 계정의 사용이 필요치 않으며, 불특정 다수의 접근이 필요 할 경우 Guest 계정이 아닌 일반 사용자 계정을 생성해 사용하도록 하여야 함 양호: Guest 계정이 비활성화 되어 있는 경우 [Guest 계정 비활성화 하는 방법] ■ 시작 우클릭--> 실행 --> LUSRMGR.MSC--> 사용자--> Guest--> 속성--> 계정 사용 안 함 체크 ■ Windows NT Guest 계정 비활성화시작--> 프로그램-->관리도구-->도메인 사용자 관리-->Guest 계정 선택-->등록정보-->"계정사용안함"에 체크

■ 1.1 Administrator Default 일반적으로 관리자 계정을 Administrator로 설정한 경우, 로그온 시도 실패횟수의 제한이 없는 점을 이용해 악의적인 사용자가 패스워드 유추 공격을 계속해서 시도할수 있음 관리자 계쩡의 이름을 변경함으로써 공격자가 패스워드뿐만 아니라, 계정이름을 쉽게 유추하지 못하도록 하여야 함 [점검방법]Administrator Default 계정 이름 변경

● 원도우 서버 2008 CMDEXE 파일권한 설정 분류: 파일 시스템보안항목: CMDEXE 파일 권한 설정대상 OS: 원도우 20089중요도: 하 기준 lls 사용시 CMD.EXE 보안 취약점 방지 설정 조치방법: ⓐ lls서비스 실행 중지 ⓑ lls 서비스 실행 중일 경우 Administrator system Trustedinstaller 그룹만 실행 권한 설정 ■ 상세조치방법UAC 보호 설정시 사용권한 설정 및 제거 불가 UAC 해제 후 변경WRP(Windows Resource Protection) 보안모델이 적용되어 소유자 변경 후 권한 변경CMD.EXE 소유자 변경-->C:\WINDOWS\system32\cmd.exe 파일선택>속성>보안>고급>소유자>편집> 기타 사용자 및 그룹> 관리자 계정으로..

■ 사용자 계정 컨트롤(User Account control) 설정분류: 계정 관리보안항목: 사용자 계정 컨트롤 설정대상 OS: Windows 2008중요도: 하 기준: UAC 사용으로 권한 없는 사용자의 프로그램 설치 설정 변경을 제한 조치방법: 사용자 계정 컨트롤(UAC) 사용 (Windows 2008) 사용자 계정 컨트롤(UAC) 사용 (Windows 2008 R2) 프로그램에서 사용자 모르게 컴퓨터를 변경하려는 경우에만 알림 이상 ◆ 실제 사용되고 있는 모든 관리자 계정의 사용자 계정 컨트롤(UAC) 설정 확인단, LLS 실행 중이며 2.1.CMD.EXE 파일 권한 설정 시 해당 항목 예외처리 ■ 상세설명사용자 계정 컨트롤(UAC,UsernAccount Control) 기능은 Windows VIS..

■ 원도우 서버 2008 암호 정책설정 분류: 계정관리보안항목: 암호 정책 설정대상 OS Windows 22008중요도 상 기준: 패스워드 추측 공격을 방지하기 위한 사용자 패스워드 정책 설정 조치방법㉠ 암호정책설정암호는 복잡성을 만족해야 함-->사용최근 암호 기억-->"12"최대 암호 사용 기간-->"60일(이하)"최소 암호 길이-->"9문자(이상)"최소 암호 사용 시간-->"1일(이상)"해독 가능한 암호화를 사용하여 암호 저장 ㉡ 패스워드 설정패스워드는 3종류 이상을 조합하여 최소 9자리 이상의 길이로 구성 상세조치방법1. 암호정책설정방법시작--> 관리도구-->로컬 보안 정책-->암호 정책 선택 후 설정 2. 패스워드 설정 기준1) 패스워드는 4가지 문자 종류 중 3종류 이상을 조합하여 최소 9자리 ..

● 분류: 계정관리● 보안항목 계정 잠금 정책 설정● 대상 OS Windows 2008● 상 1-2 계정 잠금 정책 설정 ◆ 시스템 보안을 위한 계정 잠금 설정◆ 조치방법ⓐ 계정 잠금 기간 60분 이상ⓑ 계정 잠금 임계값 10번 이하ⓒ 계정 잠금 기간 원래대로 설정 60분 이상 ■ 상세조치방법시작--> 관리도구--> 컴퓨터 관리--> 로컬 보안 정책--> 계정정책--> "계정잠금기간"/"다음 시간 후 계정 잠금 수를 원래대로 설정"을 "60분"으로 설정"계정 잠금 임계 값"을 "10번"으로 설정 상세한 설명시스템 보안향상을 위해 보안정책 설정에서 로그온 실패 횟수와 시간에 따른 계정 잠금 기간 및 계정 잠금 복귀 시간을 설정함으로써 무차별대입 공격이나 패스워드 크랙 공격에 대응 할수 있도록 잠금정책을 점..

● 원도우 서버 2008 웹 취약점 점검방법 가이드라인 계정관리 방법 1-1 로컬 계정 사용 설정분류: 계정관리보안항목: 로컬 계정 사용 설정대상: windows 2008 중요도: 상 2. Guest 계정 비활성화 시작->관리도구->컴퓨터관리->로컬 사용자 및 그룹->사용자->Guest 계정에 대한 사용 제한 설정 3. 무자격 사용자 ID제거무자격 사용자 ID 제거 조치 방법 Ⅰ시작--> 관라도구->컴퓨터관리->로컬 사용자 및 그룹--> 사용자를 선택하여 더 이상 사용되지 않는 계정을 제거 ■ 상세설명1. Administrators 그룹에 관리자 계정인 Administrator 계정변경일반적으로 관리자를 위한 계정과 일반 사용자들을 위한 계정을 분리하여 사용하는 것이 바람직하며 만일 시스템 관리자라면 두..

★ 원도우 2008 영문버전--> 한글로 변경방법 원도우 서버 2008 설치시 기본적으로 영문버전으로 설정이 되어 있기에 이를 한글버전으로 변경을 해줘야 한다. 한글버전은 window server 2008의 mul을 다운로드하여 받을수 있다. 한글 패치를 다운로드 받는곳은 다음과 같습니다. ★ https://www.microsoft.com/ko-kr/download/details.aspx?id=1246 다운로드후 vm ware의 setting에 들어갑니다. 세팅을 통해 다운로드를 받은 한글파일을 선택후에 next버튼을 클릭합니다. 제대로 한글파일이 들어있는지 확인을 합니다. 이후, 원도우 서버 2008에서 start-->control panel--> install/uninstall languages를 클..