[윈도우 보안] 보안 관리 - SAM 파일 접근 통제 설정
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- SAM(Security Account Manager) 파일은 사용자와 그룹 계정의 패스워드를 관리하고, LSA(Local Security Authority)를 통한 인증을 제공함.
- 따라서 SAM 파일에 대한 패스워드 공격 시도로 인해 패스워드 데이터베이스 정보가 노출될 수 있으므로 Administrator 및 System 그룹 외에는 SAM 파일에 대한 접근을 제한하여야 함.
■ 보안대책
- 양호 : SAM 파일 접근권한에 Administrator, System 그룹만 모든 권한으로 설정되어 있는 경우
- 취약 : SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹에 권한이 설정되어 있는 경우
■ 조치방법
- SAM 파일 권한 확인 후 Administrator, System 그룹 외 다른 그룹에 설정된 권한 제거
■ 보안설정방법
◆ Windows NT
1. %systemroot%\system32\config\SAM -> 속성 -> 보안
2. Administrator, System 그룹 외 다른 사용자 및 그룹 권한 제거
◆ Windows 2000, 2003, 2008
1. %systemroot%\system32\config\SAM -> 속성 -> 보안
2. Administrator, System 그룹 외 다른 사용자 및 그룹 권한 제거
■ 조치 시 영향
- 일반적으로 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 보안 관리 - 원격 시스템에서 강제로 시스템 종료 (0) | 2018.08.23 |
|---|---|
| [윈도우 보안] 보안 관리 - 로그온 하지 않고 시스템 종료 허용 (0) | 2018.08.23 |
| [윈도우 보안] 로그 관리 - 원격에서 이벤트 로그 파일 접근 차단 (0) | 2018.08.21 |
| [윈도우 보안] 로그 관리 - 이벤트 로그 관리 설정 (0) | 2018.08.21 |
| [윈도우 보안] 로그 관리 - 원격으로 액세스 할 수 있는 레지스트리 경로 (0) | 2018.08.21 |
