[윈도우 보안] 로그 관리 - 원격으로 액세스 할 수 있는 레지스트리 경로
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- Windows 에 의해 사용되는 모든 초기화 및 환경설정 정보가 레지스트리에 저장되므로 레지스트리에 대한 철저한 보안이 요구됨.
- 레지스트리 편집기는 원격접속으로도 그 키를 바꿀 수 있지만, 대단히 위험하므로 네트워크를 통한 레지스트리 접속을 차단하여야 함.
- 원격에서 레지스트리로의 접근을 위해서는 관리자의 권한 또는, 원격에서 접근하기 위한 특별한 계정이 필요함.
- 윈도우에서는 원격에서 레지스트리 접근에 대한 요구를 다루기 위해서 원격 레지스트리 서비스를 제공하고 있는데, 이 서비스를 중지시키면 레지스트리에 대한 어떠한 원격 접근도 막을 수 있으므로 불가피한 경우를 제외하고는 사용을 중지할 것을 권고함.
■ 보안대책
- 양호 : Remote Registry Service가 중지되어 있는 경우
- 취약 : Remote Registry Service가 사용 중인 경우
■ 조치방법
- 불필요 시 서비스 중지 및 사용 안 함으로 설정
■ 보안설정방법
◆ Windows NT, 2000, 2003, 2008
1. 시작 -> 실행 -> SERVICE.MSC -> Remote Registry -> 속성
2. 시작 유형 -> 사용 안 함
서비스 상태 -> 중지
■ 조치 시 영향
- Remote Registry Service를 사용하는지 확인 필요
(서비스 -> Remote Registry Service -> 등록 정보 -> 종속성 참고)
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 로그 관리 - 원격에서 이벤트 로그 파일 접근 차단 (0) | 2018.08.21 |
|---|---|
| [윈도우 보안] 로그 관리 - 이벤트 로그 관리 설정 (0) | 2018.08.21 |
| [윈도우 보안] 로그 관리 - 로그의 정기적 검토 및 보고 (0) | 2018.08.21 |
| [윈도우 보안] 패치 관리 - 정책에 따른 시스템 로깅 설정 (0) | 2018.08.21 |
| [윈도우 보안] 패치 관리 - 백신 프로그램 업데이트 (0) | 2018.08.21 |
