전산직의 삶

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 22. Kerberos 프로토콜에 대한 재전송 공격방지를 위한 NTP 서버 사용 설정

취약점 점검기준

  - 양호기준: windows time 서비스를 사용하고 있는 경우 양호합니다.

  - 취약기준: windows time 서비스를 사용하고 있지 않은 경우 취약합니다.

취약점 점검방법

  - 검색에서 services.msc를 실행합니다.

  - "Windows Time" 서비스의 상태가 실행이 아니고, 시작유형이 자동이 아닌 경우 취약합니다.

취약점 조치방법

  - "Windows Time" 서비스를 더블클릭 하여 속성창을 연 후, 시작 유형을 "자동"으로 선택 후 적용을 클릭합니다.

  - 시작 버튼이 활성화되면 시작을 클릭 후 확인을 클릭합니다.

  - 제어판에서 "시간 및 날짜 설정"을 클릭합니다.

  - 날짜 및 시간 - 인터넷 시간 탭으로 이동 후 "설정 변경"을 클릭합니다.

  - "인터넷 시간 서버와 동기화" 체크박스 체크 후, 서버란에 NTP 서버 주소입력하고 지금 업데이트 클릭합니다. 확인을 클릭합니다.

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안

취약점 점검항목: 21. 윈도우 방화벽 설정을 통하여 허가받지 않은 포트 사용 금지

취약점 점검기준

  - 양호기준: 비인가된 포트 사용이 없는 경우 양호합니다.

  - 취약기준: 비인가된 포트 사용이 있는 경우 취약합니다.

취약점 점검방법

  - 검색창에서 "고급 보안이 포함된 Windows Defender 방화벽"을 검색하여 클릭합니다.

  - 인바인드 규칙, 아웃바운드 규칙에 불필요한 포트가 있는지 확인 하고 있다면 취약합니다.

취약점 조치방법

  - 불필요한 포트를 선택하고 마우스 우클릭 후 삭제 합니다.

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 20. 서비스에서 디렉터리 리스팅 제거 설정

취약점 점검기준

  - 양호기준: "디렉터리 검색"이 체크되어 있지 않은 경우 양호합니다.

  - 취약기준: "디렉터리 검색"이 체크되어 있는 경우 취약합니다.

취약점 점검방법

  - 검색 창에서 IIS(인터넷 정보 서비스) 관리자를 검색하여 클릭 합니다.

  - 컴퓨터명-사이트-해당사이트를 선택 후 "디렉터리 검색" 더블클릭 합니다.

  - "디렉터리 검색" 체크박스들이 활성화가 되어 있다면(체크여부가 아닌 활성화) 취약합니다.

취약점 조치방법

  - "디렉터리 검색" 우측 작업 메뉴에 있는 "사용 안 함"을 클릭합니다.

  - "디렉터리 검색" 체크박스가 비활성화 된 것을 확인합니다.

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안

취약점 점검항목: 19. 서비스에서 상위 디렉터리 접근금지 설정

취약점 점검기준

  - 양호기준: 상위 패스 기능을 제거한 경우 양호합니다.

  - 취약기준: 상위 패스 기능을 제거하지 않은 경우 취약합니다.

취약점 점검방법

  - 검색 창에서 IIS(인터넷 정보 서비스) 관리자를 검색하여 클릭 합니다.

  - 컴퓨터명-사이트-해당사이트를 선택 후 ASP를 더블클릭 합니다.

  - 부모 경로 사용 값이 "True"일 경우 취약합니다.

취약점 조치방법

  - "True"값을 클릭하여 "False"로 변경하고 적용을 클릭합니다.

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 18. 불필요한 서비스 제거

취약점 점검기준

  - 양호기준: 불필요한 서비스가 중지되어 있는 경우 양호합니다.

  - 취약기준: 불필요한 서비스가 구동 중인 경우 취약합니다.

※ 불필요한 서비스 예시

• Alerter(서버에서 클라이언트로 경고 메시지를 보냄)
• Clipbook(서버 내 Clipbook을 다른 클라이언트와 공유)
• Messenger(net send 명령어를 이용하여 클라이언트에 메시지 보냄)
• Simple TCP/IP Services(Echo, Discard, Character Generator, Daytime, Quote of the Day)

취약점 점검방법

  - 검색에서 services.msc를 실행합니다.

  - 불필요한 서비스가 존재하며, 실행상태이고 시작유형이 자동이라면 취약합니다.

취약점 조치방법

  - 불필요한 서비스명을 더블클릭하여 속성창을 열고 중지 클릭, 사용 안 함 선택, 확인 클릭합니다.

[윈도우 서버 취약점 점검] 전체보기