[윈도우 보안] 서버 관리 - 익명 SID/이름 변환 허용
■ 대상 OS : Windows 2003, 2008
■ 취약점 개요
- 익명 사용자가 다른 사용자의 SID 특성을 요청할 수 있는지를 결정함. 이를 이용해 로컬 접근 권한이 있는 사용자가 잘 알려진 Administator SID를 사용하여 Administrator 계정의 실제 이름을 알아낼 수 있으며 암호 추측 공격을 실행할 수 있음.
- "사용 안 함"으로 정책을 설정할 경우 Windows NT 도메인 환경에서 통신이 불가능하게 될 수 있음.
■ 보안대책
- 양호 : "익명 SID/이름 변환 허용" 정책이 "사용 안 함"으로 되어 있는 경우
- 취약 : "익명 SID/이름 변환 허용" 정책이 "사용" 으로 되어 있는 경우
■ 조치방법
- "네트워크 액세스: 익명 SID/이름 변환 허용 -> 사용 안 함"
■ 보안설정 방법
◆ Windows 2003, 2008
1. 시작 -> 실행 -> SECPOL.MSC -> 로컬 정책 -> 보안 옵션
2. "네트워크 액세스: 익명 SID/이름 변환 허용" 정책이 "사용 안 함"으로 설정
※ Windows Server 2000 이하 버전 해당 사항 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서버 관리 - 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 (0) | 2017.06.17 |
|---|---|
| [윈도우 보안] 서버 관리 - 최근 암호 기억 (0) | 2017.06.17 |
| [윈도우 보안] 서버관리 - 로컬 로그온 허용 (5) | 2017.06.07 |
| [윈도우 보안] 서버관리 - 마지막 사용자 이름 표시 안함 (2) | 2017.06.06 |
| [윈도우 보안] 서버 관리 - 패스워드 최대 사용 기간 (0) | 2017.06.05 |