-o-k's story

[감사정책설정] 권장 감사 정책 설정 점검내용) 감사 설정이 구성되어 있지 않거나 감사 설정 수준이 너무 낮으면 보안 관련 문제 발생 시 원인을 파악하기 어렵다. 보안위협) 감사 설정이 너무 높으면 보안 로그에 불필요한 항목이 많이 기록되므로 중요한 항목과 혼동할 수 있으며 시스템 성능에도 심각한 영향을 줄 수 있기 때문에 법적 요구 사항과 조직의 정책에 따라 필요한 로그를 남기도록 설정한다. 감사정책 항목에 대한 설명 감사항목 권장값 설명 개체 엑세스 감사안함 파일, 디렉토리, 레지스트리, 프린터 등의 객체에 대한 접근 성공/실패 여부를 기록할지를 결정 계정 관리 실패 계정 관리 이벤트를 감사할지 여부를 결정 사용자 계정 또는 그룹의 생성, 변경, 삭제, 암호의 설정 및 변경 등의 이벤트 성공/실패 로..

하드디스크 기본 공유 제거 W-08(상) 점검내용) 하드디스크 기본 공유를 제거하여 시스템 정보 노출을 차단한다. 보안위협) 윈도우는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성한다. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있고 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있다. 점검 및 조치사례) 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우, 안전하다. => "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer” 1) [GUI] 제어판> 시스템 및 보안>..

Administrator 계정 이름 변경 또는 보안성 강화 W-01(상) 점검내용) 윈도우 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검해야한다. 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 한다. 보안위협) 변경하지 않을 경우 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있다. Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 된다. 점검 및 조치사례) 1) 시작> 프로그램> 제어판> 관리도구> 로컬 보안 정책> 로컬 정책> 보안옵션 2) 계정: Administrator 계정 이름 바꾸기""를 유추하기 ..