OLD/Windows_서버 취약점 점검11 ■ 원도우 서버 점검 가이드 - W-7 공유권한 및 사용자 그룹 설정 https://tkdrms568.tistory.com/65 기사 자격증(알기사, 윈도우 서버 보안) 윈도우 시스템 구조 - 윈도우 운영체제 구조는 링 기반으로 5개의 링으로 구분된다 1. 하드웨어 2. HAL 3. 마이크로 커널 4. 각종관리자 5. 응용 프로그램 ※ 커널모드 : 하드웨어, HAL, 마이크로 커널, 각종 관.. tkdrms568.tistory.com 2020. 4. 16. ■ 원도우 서버 점검 가이드 1-2 Guest 계정 상태 1.2 Guest 계정 상태 Guest 계정은 시스템 임시 접근을 허용하는 취약한 계정으로 사용을 제한하여야 함. 대부분의 시스템은 Guest 계정의 사용이 필요치 않으며, 불특정 다수의 접근이 필요 할 경우 Guest 계정이 아닌 일반 사용자 계정을 생성해 사용하도록 하여야 함 양호: Guest 계정이 비활성화 되어 있는 경우 [Guest 계정 비활성화 하는 방법] ■ 시작 우클릭--> 실행 --> LUSRMGR.MSC--> 사용자--> Guest--> 속성--> 계정 사용 안 함 체크 ■ Windows NT Guest 계정 비활성화시작--> 프로그램-->관리도구-->도메인 사용자 관리-->Guest 계정 선택-->등록정보-->"계정사용안함"에 체크 2018. 12. 12. ■ 원도우 서버 점검 가이드 1-1 Administrator 계정 이름 바꾸기 ■ 1.1 Administrator Default 일반적으로 관리자 계정을 Administrator로 설정한 경우, 로그온 시도 실패횟수의 제한이 없는 점을 이용해 악의적인 사용자가 패스워드 유추 공격을 계속해서 시도할수 있음 관리자 계쩡의 이름을 변경함으로써 공격자가 패스워드뿐만 아니라, 계정이름을 쉽게 유추하지 못하도록 하여야 함 [점검방법]Administrator Default 계정 이름 변경 2018. 12. 12. window server 2008 설정 2017. 7. 13. 원도우 서버 2008 CMD.EXE 파일 권한 설정 ● 원도우 서버 2008 CMDEXE 파일권한 설정 분류: 파일 시스템보안항목: CMDEXE 파일 권한 설정대상 OS: 원도우 20089중요도: 하 기준 lls 사용시 CMD.EXE 보안 취약점 방지 설정 조치방법: ⓐ lls서비스 실행 중지 ⓑ lls 서비스 실행 중일 경우 Administrator system Trustedinstaller 그룹만 실행 권한 설정 ■ 상세조치방법UAC 보호 설정시 사용권한 설정 및 제거 불가 UAC 해제 후 변경WRP(Windows Resource Protection) 보안모델이 적용되어 소유자 변경 후 권한 변경CMD.EXE 소유자 변경-->C:\WINDOWS\system32\cmd.exe 파일선택>속성>보안>고급>소유자>편집> 기타 사용자 및 그룹> 관리자 계정으로.. 2017. 6. 29. 원도우 서버 2008 사용자 계정컨트롤 방법 ■ 사용자 계정 컨트롤(User Account control) 설정분류: 계정 관리보안항목: 사용자 계정 컨트롤 설정대상 OS: Windows 2008중요도: 하 기준: UAC 사용으로 권한 없는 사용자의 프로그램 설치 설정 변경을 제한 조치방법: 사용자 계정 컨트롤(UAC) 사용 (Windows 2008) 사용자 계정 컨트롤(UAC) 사용 (Windows 2008 R2) 프로그램에서 사용자 모르게 컴퓨터를 변경하려는 경우에만 알림 이상 ◆ 실제 사용되고 있는 모든 관리자 계정의 사용자 계정 컨트롤(UAC) 설정 확인단, LLS 실행 중이며 2.1.CMD.EXE 파일 권한 설정 시 해당 항목 예외처리 ■ 상세설명사용자 계정 컨트롤(UAC,UsernAccount Control) 기능은 Windows VIS.. 2017. 6. 29. 이전 1 2 다음
