Information Security ˗ˋˏ ♡ ˎˊ˗

취약점 분석/Windows Server

[Windows서버] "서비스관리" 취약점 점검

토오쓰 2021. 10. 5. 16:27

하드디스크 기본 공유 제거 W-08(상)

점검내용) 
하드디스크 기본 공유를 제거하여 시스템 정보 노출을 차단한다.

보안위협) 
윈도우는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성한다. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있고 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있다.

점검 및 조치사례)
레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우, 안전하다.
=> "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer”
1) [GUI] 제어판> 시스템 및 보안>관리 도구> 컴퓨터 관리> 시스템 도구> 공유폴더> 공유 선택하여 하드디스크 기본 공유 설정 확인

[CLI] cmd 관리자 권한으로 실행하여 "net share"


2) 마우스 오른쪽을 클릭하여 공유 중지하거나 cmd창의 net share 명령을 통해 공유 중지 가능

- 재시작 시 공유 시작되므로 레지스트리로 변경

(경로: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters)

- 레지스트리 키 값이 없을 경우, 새로 생성

참고)
* 기본 공유: 관리 목적으로 자동 생성되는 공유 드라이브(Administrative share). 

* 드라이브들은 C$, D$, E$ 등과 같이 이름 뒤에 $가 붙어서 숨겨진 공유로 처리되며, Windows 2000, XP에서는 관리자 ID와 Password를 알고 있으면 네트워크를 통해 이러한 공유 드라이브들에 자유롭게 접근할 수 있다.

* 그러나 이후 버전 Windows에서는 보안상의 이유로 로컬 시스템의 관리자가 네트워크를 통해 시스템을 관리하지 못하도록 기본적으로 차단된다.

 


공유권한 및 사용자 그룹 설정 W-07(상)

점검내용) 
공유 디렉터리 내 Everyone 권한 존재 여부 점검, 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함.

보안위협) 
Everyone이 공유 계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유출 및 악성코드의 감염 우려가 있다.

점검 및 조치사례)
일반 공유 디렉터리가 없거나 공유 디렉터리 접근 권한에 Everyone 권한이 없는 경우
1) 제어판> 관리 도구> 시스템 도구> 공유폴더> 공유 선택하여 공유 폴더의 사용 권한 확인, Everyone  그룹이 있으면 이를 제거

 


불필요한 서비스 제거 W-09(상)

점검내용) 
취약한 서비스들이 디폴트로 설치되어 실행되고 있으면 이러한 서비스 또는 응용 프로그램은 공격 지점이 될 수 있으므로 사용자 환경에서 필요하지 않은 서비스나 실행 파일을 사용하지 않거나 제거한다.

점검 및 조치사례)
1) 제어판> 관리 도구> 서비스
2) 시작 옵션에서 "시작 유형"을 "사용 안 함"으로 수정

참고)
*시작 유형
- 사용 안 함: 설치되어 있으나 실행 X
- 수동: 다른 서비스나 응용 프로그램에서 해당 기능을 필요로 할 때만 시작
- 자동: 부팅 시에 해당 장치 드라이버가 로드된 후에 운영체제에 의해 시작
* 취약한 서비스
1) Alerter: 서버에서 클라이언트로 경고 메시지 보냄
2) Clipbook: 서버 내 Clipbook을 다른 클라이언트와 공유
3) Messenger: net send 명령어를 이용하여 클라이언트에 메시지 보냄
4) Simple TCP/IP Services(Echo, Discard, Character Generator, Daytime, Quote of the Day)

 

 

 

 

참고) 주요정보통신기반시설 “기술적 취약점 분석/평가 방법 상세가이드”

https://www.kisa.or.kr/public/laws/laws3.jsp

 

기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원

기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥

www.kisa.or.kr

 

'취약점 분석 > Windows Server' 카테고리의 다른 글

[Windows서버] "로그관리" 취약점 점검  (304) 2021.10.06
[Windows서버] "계정 관리" 취약점 점검  (289) 2021.10.05

'취약점 분석/Windows Server'의 다른글

  • 현재글[Windows서버] "서비스관리" 취약점 점검

관련글

댓글

티스토리툴바