본문 바로가기

OLD/Windows_서버 취약점 점검11

■ 원도우 서버 점검 가이드 W-48 패스워드 복잡성 설정 ■ 원도우 서버 2008 암호 정책설정 분류: 계정관리보안항목: 암호 정책 설정대상 OS Windows 22008중요도 상 기준: 패스워드 추측 공격을 방지하기 위한 사용자 패스워드 정책 설정 조치방법㉠ 암호정책설정암호는 복잡성을 만족해야 함-->사용최근 암호 기억-->"12"최대 암호 사용 기간-->"60일(이하)"최소 암호 길이-->"9문자(이상)"최소 암호 사용 시간-->"1일(이상)"해독 가능한 암호화를 사용하여 암호 저장 ㉡ 패스워드 설정패스워드는 3종류 이상을 조합하여 최소 9자리 이상의 길이로 구성 상세조치방법1. 암호정책설정방법시작--> 관리도구-->로컬 보안 정책-->암호 정책 선택 후 설정 2. 패스워드 설정 기준1) 패스워드는 4가지 문자 종류 중 3종류 이상을 조합하여 최소 9자리 .. 2017. 6. 28.
■ 원도우 서버 점검 가이드 W-4 계정 잠금 임계값 설정 ● 분류: 계정관리● 보안항목 계정 잠금 정책 설정● 대상 OS Windows 2008● 상 1-2 계정 잠금 정책 설정 ◆ 시스템 보안을 위한 계정 잠금 설정◆ 조치방법ⓐ 계정 잠금 기간 60분 이상ⓑ 계정 잠금 임계값 10번 이하ⓒ 계정 잠금 기간 원래대로 설정 60분 이상 ■ 상세조치방법시작--> 관리도구--> 컴퓨터 관리--> 로컬 보안 정책--> 계정정책--> "계정잠금기간"/"다음 시간 후 계정 잠금 수를 원래대로 설정"을 "60분"으로 설정"계정 잠금 임계 값"을 "10번"으로 설정 상세한 설명시스템 보안향상을 위해 보안정책 설정에서 로그온 실패 횟수와 시간에 따른 계정 잠금 기간 및 계정 잠금 복귀 시간을 설정함으로써 무차별대입 공격이나 패스워드 크랙 공격에 대응 할수 있도록 잠금정책을 점.. 2017. 6. 28.
■ 원도우 서버 점검 가이드 W-1 Administrator 계정 이름 바꾸기 ● 원도우 서버 2008 웹 취약점 점검방법 가이드라인 계정관리 방법 1-1 로컬 계정 사용 설정분류: 계정관리보안항목: 로컬 계정 사용 설정대상: windows 2008 중요도: 상 2. Guest 계정 비활성화 시작->관리도구->컴퓨터관리->로컬 사용자 및 그룹->사용자->Guest 계정에 대한 사용 제한 설정 3. 무자격 사용자 ID제거무자격 사용자 ID 제거 조치 방법 Ⅰ시작--> 관라도구->컴퓨터관리->로컬 사용자 및 그룹--> 사용자를 선택하여 더 이상 사용되지 않는 계정을 제거 ■ 상세설명1. Administrators 그룹에 관리자 계정인 Administrator 계정변경일반적으로 관리자를 위한 계정과 일반 사용자들을 위한 계정을 분리하여 사용하는 것이 바람직하며 만일 시스템 관리자라면 두.. 2017. 6. 28.
원도우 2008 영문에서 한글로 변경 방법 ★ 원도우 2008 영문버전--> 한글로 변경방법 원도우 서버 2008 설치시 기본적으로 영문버전으로 설정이 되어 있기에 이를 한글버전으로 변경을 해줘야 한다. 한글버전은 window server 2008의 mul을 다운로드하여 받을수 있다. 한글 패치를 다운로드 받는곳은 다음과 같습니다. ★ https://www.microsoft.com/ko-kr/download/details.aspx?id=1246 다운로드후 vm ware의 setting에 들어갑니다. 세팅을 통해 다운로드를 받은 한글파일을 선택후에 next버튼을 클릭합니다. 제대로 한글파일이 들어있는지 확인을 합니다. 이후, 원도우 서버 2008에서 start-->control panel--> install/uninstall languages를 클.. 2017. 6. 28.
Window Server 2008 점검방법 Window Server 취약점 점검 ● 계정관리로컬계정의 Administrator, Guest 계정관리 및 사용하는 계정 점검 ① Administrator 그룹에 관리자 계정인, Administrator 계정 변경 순서방법 순서 ▶▶▶▶ 관리도구 ▶▶▶▶ 컴퓨터관리 ▶▶▶▶ 로컬 사용자 및 그룹 ▶▶▶▶ 사용자 ▶▶▶▶ Administrator 이름 바꾸기 선택 관리자 계정 변경 ■ 그림1 2017. 6. 27.

티스토리툴바