[윈도우 보안] 서버 관리 - 최근 암호 기억
■ 대상 OS : Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 사용자가 현재 암호 또는 최근에 사용했던 암호와 똑같은 새 암호로 설정할 수 없도록 하여야 함.
- 특정 계정에 같은 암호를 오래 사용할수록 공격자가 무작위 공격을 통해 암호를 확인할 가능성이 커지며, 유출된 계정의 암호를 바꾸지 않는 한 계속 악용 될 수 있음. 또한, 암호를 변경해야 할 경우 암호를 다시 사용하는 것을 금지하지 않거나, 적은 수의 암호를 계속해서 다시 사용할 수 있도록 허용하면 좋은 암호 정책의 효과가 크게 반감됨.
■ 보안대책
- 양호 : 취근 암호 기억이 12개 이상으로 설정되어 있는 경우
- 취약 : 최근 암호 기억이 12개 미만으로 설정되어 있는 경우
■ 보안설정 방법
◆ Windows NT
1. 시작 -> 프로그램 -> 관리 도구 -> 도메인 사용자 관리자 -> 정책 계정
2. "암호 유일성"에서 "기억"을 "12개"로 설정
◆ Windows 2000, 2003, 2008
1. 시작 -> 실행 -> SECPOL.MSC -> 암호 정책
2. "최근 암호 기억"을 "12개 암호 기억됨"으로 설정
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서버 관리 - 원격터미널 접속 가능한 사용자 그룹 제한 (0) | 2017.06.17 |
|---|---|
| [윈도우 보안] 서버 관리 - 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 (0) | 2017.06.17 |
| [윈도우 보안] 서버 관리 - 익명 SID/이름 변환 허용 (0) | 2017.06.08 |
| [윈도우 보안] 서버관리 - 로컬 로그온 허용 (5) | 2017.06.07 |
| [윈도우 보안] 서버관리 - 마지막 사용자 이름 표시 안함 (2) | 2017.06.06 |
