[윈도우 서버] 서버보안 가이드 - 파일권한 설정
■ 취약점 구분 : 파일 시스템
■ 취약점 항목 : SAM 파일 권한 설정
■ 대상 OS : Windows 2008, 2012 Server
■ 위험도 : 상
■ 방법 : 사용자와 그룹계정을 다루고 LSA 인증을 제공하는 SAM 파일 접근 제한 설정
■ 내용
- Security Account Manager(SAM) 파일은 시스템 내 사용자 계정과 그룹에 대한 정보를 보유하는 중요한 파일로, 패스워드 공격 시도에 의해 노출될 수 있으므로 Administrator 및 System 그룹 외에는 SAM 파일에 접근할 수 있도록 제한해야 함
■ 조치방법
- [Windows]\WINDOWS\System32\config\SAM파일>속성보안>Administrator, System 그룹만 모든 권한으로 등록되어 있는지 확인
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 서버] 서버보안 가이드 - 시스템 보안 설정 (0) | 2016.10.03 |
|---|---|
| [윈도우 서버] 서버보안 가이드 - 시스템 보안(이벤트 뷰어) (0) | 2016.10.01 |
| [윈도우 서버] 서버보안 가이드 - 폴더권한 설정 (0) | 2016.09.30 |
| [윈도우 서버] 서버보안 가이드 계정관리 - 암호정책 (0) | 2016.09.29 |
| [윈도우 서버] 서버보안 가이드 - 계정관리(2) (0) | 2016.09.28 |
