[윈도우 보안] 서비스 관리 - 예약된 작업에 의심스러운 명령이 등록되어 있는지 점검

[윈도우 보안] 서비스 관리 - 예약된 작업에 의심스러운 명령이 등록되어 있는지 점검

■ 대상 OS

    - Windows NT, 2000, 2003, 2008

■ 취약점 개요

    - 일정 시간마다 미리 설정해둔 프로그램을 실행할 수 있는 예약된 작업은 시작프로그램과 더불어서 해킹과 트로이 목마, 백도어를 설치하여 공격하기 좋은 루트로 사용될 수 있으므로 예약된 작업을 수시로 확인하는 것을 권장함.

■ 보안대책

    - 양호 : 예약된 작업에 접속하여 불필요한 명령어나 파일이 있는지 확인한 경우

    - 취약 : 예약된 작업에 접속을 하지 않아 확인을 하지 않거나, 방치하고 있는 경우

■ 조치방법

    - 예약 작업에 대한 주기적인 확인

■ 보안설정방법

    ◆ Windows 2000, 2003, 2008

        <GUI 확인 방법>

        1. 시작 -> 설정 -> 제어판 -> 예약된 작업 확인

        2. 등록된 예약 작업을 선택하여 상세내역 확인

        3. 불필요한 파일 존재 시 삭제

        <GUI 확인 방법>

        1. 시작 -> 실행 -> cmd 입력

        2. cmd 창에서 C:\>at 명령어를 싱행하여 확인

■ 조치 시 영향

    - 예약 작업을 주기적으로 확인

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기