분류 전체보기177 ■ 원도우 서버 점검 가이드 W-48 패스워드 복잡성 설정 ■ 원도우 서버 2008 암호 정책설정 분류: 계정관리보안항목: 암호 정책 설정대상 OS Windows 22008중요도 상 기준: 패스워드 추측 공격을 방지하기 위한 사용자 패스워드 정책 설정 조치방법㉠ 암호정책설정암호는 복잡성을 만족해야 함-->사용최근 암호 기억-->"12"최대 암호 사용 기간-->"60일(이하)"최소 암호 길이-->"9문자(이상)"최소 암호 사용 시간-->"1일(이상)"해독 가능한 암호화를 사용하여 암호 저장 ㉡ 패스워드 설정패스워드는 3종류 이상을 조합하여 최소 9자리 이상의 길이로 구성 상세조치방법1. 암호정책설정방법시작--> 관리도구-->로컬 보안 정책-->암호 정책 선택 후 설정 2. 패스워드 설정 기준1) 패스워드는 4가지 문자 종류 중 3종류 이상을 조합하여 최소 9자리 .. 2017. 6. 28. ■ 원도우 서버 점검 가이드 W-4 계정 잠금 임계값 설정 ● 분류: 계정관리● 보안항목 계정 잠금 정책 설정● 대상 OS Windows 2008● 상 1-2 계정 잠금 정책 설정 ◆ 시스템 보안을 위한 계정 잠금 설정◆ 조치방법ⓐ 계정 잠금 기간 60분 이상ⓑ 계정 잠금 임계값 10번 이하ⓒ 계정 잠금 기간 원래대로 설정 60분 이상 ■ 상세조치방법시작--> 관리도구--> 컴퓨터 관리--> 로컬 보안 정책--> 계정정책--> "계정잠금기간"/"다음 시간 후 계정 잠금 수를 원래대로 설정"을 "60분"으로 설정"계정 잠금 임계 값"을 "10번"으로 설정 상세한 설명시스템 보안향상을 위해 보안정책 설정에서 로그온 실패 횟수와 시간에 따른 계정 잠금 기간 및 계정 잠금 복귀 시간을 설정함으로써 무차별대입 공격이나 패스워드 크랙 공격에 대응 할수 있도록 잠금정책을 점.. 2017. 6. 28. ■ 원도우 서버 점검 가이드 W-1 Administrator 계정 이름 바꾸기 ● 원도우 서버 2008 웹 취약점 점검방법 가이드라인 계정관리 방법 1-1 로컬 계정 사용 설정분류: 계정관리보안항목: 로컬 계정 사용 설정대상: windows 2008 중요도: 상 2. Guest 계정 비활성화 시작->관리도구->컴퓨터관리->로컬 사용자 및 그룹->사용자->Guest 계정에 대한 사용 제한 설정 3. 무자격 사용자 ID제거무자격 사용자 ID 제거 조치 방법 Ⅰ시작--> 관라도구->컴퓨터관리->로컬 사용자 및 그룹--> 사용자를 선택하여 더 이상 사용되지 않는 계정을 제거 ■ 상세설명1. Administrators 그룹에 관리자 계정인 Administrator 계정변경일반적으로 관리자를 위한 계정과 일반 사용자들을 위한 계정을 분리하여 사용하는 것이 바람직하며 만일 시스템 관리자라면 두.. 2017. 6. 28. 원도우 2008 영문에서 한글로 변경 방법 ★ 원도우 2008 영문버전--> 한글로 변경방법 원도우 서버 2008 설치시 기본적으로 영문버전으로 설정이 되어 있기에 이를 한글버전으로 변경을 해줘야 한다. 한글버전은 window server 2008의 mul을 다운로드하여 받을수 있다. 한글 패치를 다운로드 받는곳은 다음과 같습니다. ★ https://www.microsoft.com/ko-kr/download/details.aspx?id=1246 다운로드후 vm ware의 setting에 들어갑니다. 세팅을 통해 다운로드를 받은 한글파일을 선택후에 next버튼을 클릭합니다. 제대로 한글파일이 들어있는지 확인을 합니다. 이후, 원도우 서버 2008에서 start-->control panel--> install/uninstall languages를 클.. 2017. 6. 28. Window Server 2008 점검방법 Window Server 취약점 점검 ● 계정관리로컬계정의 Administrator, Guest 계정관리 및 사용하는 계정 점검 ① Administrator 그룹에 관리자 계정인, Administrator 계정 변경 순서방법 순서 ▶▶▶▶ 관리도구 ▶▶▶▶ 컴퓨터관리 ▶▶▶▶ 로컬 사용자 및 그룹 ▶▶▶▶ 사용자 ▶▶▶▶ Administrator 이름 바꾸기 선택 관리자 계정 변경 ■ 그림1 2017. 6. 27. Burp suite의 사용법 Burp Suite에는 수동 진단에서 유용하게 사용할수 있는 각종 기능이 포함돼 있다. 이절에서는 자주 사용하는 기능에 대한 사용 방법을 설명한다. 대표적인 기능에 대해 숙지해 각종 취약점 진단에 활용할 수 있도록 한다. ● 요청 재전송Burp Suite의 Repeater는 기록된 요청을 다시 전송하는 기능이다. 전송할때 HTTP 메세지를 편집할수 있다. 진단에서는 요청 HTTP 메세지를 편집에 재전송하는 경우가 많아 자주 사용하는 기능이다. 재전송할 요청을 선택하고 보조클릭 메뉴를 열어 Send To Repeater를 선택하면 Repeater탭이 하이라이트된다. Repeater 탭을 선택하면 요청 내용이 Request 영역에 표시된다. 만약 요청 내용을 편집해야 한다면 이 창에서 바로 편집할수 있다. .. 2017. 6. 27. 이전 1 ··· 21 22 23 24 25 26 27 ··· 30 다음
