정보보안기사 실기 - windows 서버 취약점 분석 평가

- 계정 관리

<Administator 계정 이름 변경>

기본 관리자 계정인 Administrator를 그대로 사용할 경우 악의적인 공격자에의해 패스워드 무차별 공격에 취약할 수 있습니다. 따라서 유추하기 어려운 계정명으로 변경할 것을 권장합니다.

로컬 보안정책 > 보안 옵션 > Administator 계정 이름 바꾸기

 

<Guest 계정 사용 제한>

Guest 계정은 불특정 사용자의 시스템 접근을 허용하는 취약한 계정으로 사용 제한을 권장하며 불특정 다수의 접근이 필요한 경우 Guest가 아닌 일반 사용자 계정을 생성해 사용하도록 해야합니다.

컴퓨터관리 > 로컬및 사용자 그룹 > Guest > 계정사용 안함

 

<불필요한 계정 제거>

불필요한 계정이 있을경우 삭제합니다.

 

<관리자 그룹의 최소한의 사용자 포함>

관리자 그룹에는 최소한의 계정만을 포함하고 불필요한 계정이 있다면 제거 해야합니다.

컴퓨터 관리 > 로컬 사용자 및 그룹 > 그룹 > administrators 확인

 

<암호 패스워드 정책 설정>

로컬 보안 정책 > 암호 정책 > 암호는 복잡성을 만족해야함

윈도우즈 운영체제의 복잡성은 2가지 종류를 조합했을경우 최소 10자리 3가지 종류를 조합했을경우 최소 8자리가 되어야합니다.

 

<최근 암호 기억>

최근 암호를 기억해서 최근에 사용한 암호를 사용하지 못하게합니다. 보통 12개 이상으로 설정을 권장합니다.

로컬 보안 정책 > 암호 정책 > 최근 암호 기억

 

<패스워드 최대 사용 기간 설정>

패스워드를 복잡하게 만들어도 결국 무차별 공격에 의해 알아낼 수 있습니다. 따라서 주기적으로 패스워드를 변경하여 위험성을 줄여야합니다. 보통 90일이하를 권장합니다.

로컬 보안 정책 > 암호 정책 > 최대 암호 사용기간

 

<패스워드 최소 사용 기간 설정>

패스워드 최소사용 기간 제약이 없다면 이전에 즐겨 사용하던 패스워드를 다시 생성할 수 있습니다. 따라서 패스워드 최소 사용기간을 설정합니다. 보통 1일을 설정합니다.

 

<해독 가능한 암호화 사용 설정>

해독 가능한 암호방식으로 저장할 경우 공격자의 암호공격에 노출될 수 있습니다. 따라서 응용프로그램이 사용하는 경우가 아니면 사용 안함으로 설정합니다.

 

<계정 잠금 정책>

패스워드가 틀린 횟수가 계정 잠금 임계값에 도달했을때 지정한 기간동안 계정을 잠급니다. 보통 60분이상 설정합니다.

 

<계정 잠금 임계값>

계정 잠금 임계값을 5이하로 권장합니다. 단, admin 계정은 잠기지 않습니다.

 

- 서비스 관리

<하드디스크 기본 공유 제거>

하드디스크 기본 공유인 C$, D$등을 제거하지않으면 기본 공유폴더를 통해 인가받지않은 사용자가 하드디스크내의 폴더나 파일에 접근하거나 바이러스가 침투하는 경로가 될 수 있습니다.

컴퓨터관리 > 공유폴더 > 공유 > 오른쪽마우스클릭 공유중지

이렇게 중지를 해도 운영체제가 재시작되면 다시 생성되기 때문에 레지스트리 수정이 필요합니다.

컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

 

<공유 권한 및 사용자 그룹 설정>

공유 폴더에 Everyone 그룹이 포함되어있으면 익명 사용자에의한 접근이 가능하므로 Everyone 그룹을 제거해야합니다.

컴퓨터 관리 > 공유 > 공유 폴더 > 속성 > 보안 > 편집

 

<불필요한 서비스 제거>

사용자 환경에서 필요하지않은 서비스나 실행 파일을 사용하지 않거나 제거합니다. 아래는 취약한 서비스들입니다.

• Alerter : 서버에서 클라이언트로 경고 메시지를 보냅니다.
• Clipbook : 서버내 Clipbook을 다른 클라이언트와 공유합니다.
• Messenger : net send 명령어를 이용하여 클라이언트에 메시지를 보냅니다.
• simple TCP/IP service(Echo, discard, character generator, daytime, quote of the day) 

서비스에서 사용안함을 선택합니다.

 

- 로그 관리

감사정책은 어떤 로그를 남길지를 정의한 규칙을 말합니다. 너무 많으면 성능이 떨어지고 너무 적으면 보안상 안좋기때문에 적절해야합니다.

로그온 관련해서는 성공,실패를 로깅해야하고 정책 변경 검사또한 성공,실패를 로깅해야합니다.