[Windows 보안] 윈도우 계정 관리 - 관리자 그룹에 최소한의 사용자 포함 ■ 대상 OS : Window Server NT, 2000, 2003, 2008 ■ 취약점 개요 - 일반 사용자 권한으로부터 받을 수 있는 시스템 피해를 줄이기 위해서 관리 업무를 위한 계정과 일반 업무를 위한 계정을 분리하여 사용하는 것이 바람직함 - 시스템 관리를 위해서는 각각 두 개의 계정을 가져야 하며 관리자 그룹에는 가능한 최소한의 사용자만 포함되도록 하여야 함 ■ 보안대책 - 양호 : Administrator 그룹에 불필요한 관리자 계정이 존재하지 않는 경우 - 취약 : Administrator 그룹에 불필요한 관리자 계정이 존재하는 경우 ■ 조치방법 - Administrator 그룹에 포함된 불필요한 계정 제거 ..

[Window 보안] 윈도우 계정관리 - 해동 가능한 암호화를 사용하여 암호 저장 ■ 대상 OS : Window Server NT, 2000, 2003, 2008 ■ 취약점 개요 - 인증을 위해 사용자 암호를 알아야 하는 응용 프로그램 프로토콜이 지원될 경우 해독 가능한 방식으로 암호를 저장하기 때문에 암호공격을 이용한 공격자가 노출된 계정을 사용하여 네트워크 리소스에 로그온할 수 있음 ■ 보안대책 - 양호 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용 안함" 으로 되어 있는 경우 - 취약 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용"으로 되어 있는 경우 ■ 조치방법 - "해독 가능한 암호화를 사용하여 암호 저장"을 "사용 안함"으로 설정 ■ 보안설정 방법 ◆ Windo..

[Windows 보안] 윈도우 서버 계정관리 - 계정 잠금 임계값 설정 ■ Window Server NT, 2000, 2003, 2008 ■ 취약점 개요 - 자동화된 방법을 이용하여 공격자는 모든 사용자 계정에 대해 암호조합 공격을 시도할 수 있으므로 계정 잠금 임계값 설정을 적용하여 로그온 실패 횟수를 제한화여야 함 ■ 보안대책 - 양호 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 - 취약 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있지 않은 경우 ■ 조치방법 - 계정 잠금 임계값을 5번 이하의 값으로 설정 ■ 보안설정 방법 ◆ Window NT 1. 시작 -> 프로그램 -> 관리 도구 -> 도메인 사용자 관리자 -> 정책 -> 계정 정책 2. "계정 잠금" 선택 후 "잠금" 에..

[윈도우 서버] 서버보안 가이드 - 계정관리(2) ■ 취약점 구분 : 계정관리 ■ 취약점 항목 : 계정 잠금 정책 설정 ■ 대상 OS : Windows 2008, 2012 Server ■ 위험도 : 상 ■ 내용 - 로그온 실패 횟수와 계정 잠금 기간, 계정 잠금 복귀 시간을 설정하여, 서버에 대한 패스워드 무차별 대입공격 등에 대응하고 보안수준 향상 ◆ 정책명 : 계정잠금 기간 ◆ 설정값(권고) : 60분 ◆ 내용 : 사용자가 정해진 횟수 이상 로그온에 실패하면 시스템은 해당 계정을 60분 동안 잠금(60분동안 로그인 불가) ◆ 정책명 : 계정 잠금 임계값 ◆ 설정값(권고) : 5번의 잘못된 로그온 시도 ◆ 내용 : 로그인 시도 횟수를 5번으로 설정하며, 5번 이상 로그인에 실패하였을 경우 계정 잠금 시..