전산직의 삶

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 17. SMTP 서버 릴레이 제한 설정

취약점 점검기준

  - 양호기준: SMTP 서비스를 사용하지 않는 경우 양호합니다.

  - 취약기준: SMTP 서비스를 사용하는 경우 취약합니다.
※ SMTP : Simple Mail Transfer Protocol 약자로 인터넷 상에서 메일을 주고 받기위한 프로토콜이며, 사용하는 기본포트는 25번 포트 입니다.

취약점 점검방법

  - 검색에서 services.msc를 실행합니다.

  - SMTP 서비스의 존재한다면, 상태가 실행중이고 시작유형이 자동이면 취약합니다.

취약점 조치방법

  - SMTP 서비스를 더블클릭하여 속성창에서 중지하고 사용 안 함을 선택 후 확인을 클릭합니다.

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 16. 디폴트 SNMP 커뮤니티 스티링(public) 변경

취약점 점검기준

  - 양호기준: SNMP 서비스를 사용하지 않거나 Community 이름이 public, private이 아닌 경우 양호합니다.

  - 취약기준: SNMP 서비스를 사용하며, Community 이름이 public, private인 경우 취약합니다.

취약점 점검방법

  - 검색에서 services.msc를 실행합니다.

  - 서비스 이름 중 "SNMP 서비스"가 존재하고, 시작유형이 자동이며 상태가 실행중이라면 더블클릭해서 속성창을 열어 봅니다.

  - SNMP 서비스 속성 창의 보안 탭에서 커뮤니티 이름이 public 또는 private인 경우 취약합니다.

취약점 조치방법

  - SNMP 서비스를 중지 시키고 시작유형을 "사용 안 함"으로 선택 후 확인을 클릭합니다.

  - SNMP를 사용해야 하고 쓰기 권한은 필요하지 않다면 커뮤니티 이름을 읽기 전용으로 public, private가 아닌 이름으로 변경합니다.

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 15. 로그온 없이 시스템 종료 불가 설정 

취약점 점검기준

  - 양호기준: "로그온 하지 않고 시스템 종료 허용"이 "사용 안 함"으로 설정되어 있는 경우 양호합니다.

  - 취약기준: "로그온 하지 않고 시스템 종료 허용"이 "사용"으로 설정되어 있는 경우 취약합니다.

취약점 점검방법

  - 윈도우 마크 우측에 있는 검색 버튼을 누른 후 제어판을 검색하고 클릭합니다.

  - 제어판 메뉴 중 시스템 및 보안 을 클릭합니다.

  -  시스템 및 보안 메뉴중 관리 도구를 클릭합니다. 관리도구 창이 새창으로 열립니다.

  - 새창으로 관리도구가 열리면 로컬 보안 정책을 더블클릭하여 실행합니다.

  - 보안설정-로컬정책-보안옵션 정책 중 "시스템 종료: 로그온하지 않고 시스템 종료 허용" 설정 값이 "사용"이면 취약합니다.

취약점 조치방법

  - "시스템 종료: 로그온하지 않고 시스템 종료 허용" 더블 클릭으로 속성 창을 열고 " 사용 안 함" 선택 후 확인을 클릭합니다.

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 14. Anonymous FTP 사용 해제

취약점 점검기준

  - 양호기준: FTP 서비스를 사용하지 않거나, "익명 연결 허용"이 체크되지 않은 경우 양호합니다.

  - 취약기준: FTP 서비스를 사용하거나, "익명 연결 허용"이 체크되어 있는 경우 취약합니다.

취약점 점검방법

  - 검색에서 "IIS(인터넷 정보 서비스) 관리자"를  검색하여 실행합니다.

  - 해당 사이트를 선택 후 FTP 인증을 더블클릭 합니다.

  - 익명 인증이 "사용"으로 되어 있다면 취약합니다.

취약점 조치방법

  - FTP 인증에서 익명 인증을 마우스 우클릭 후 "사용 안 함"을 클릭합니다.

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 13. 암호화 기능이 없는 FTP, Telnet 사용 해제

취약점 점검기준

  - 양호기준: FTP 서비스를 사용하지 않는 경우 양호합니다.
                   Telnet 서비스가 구동 되어 있지 않거나 인증 방법이 NTLM인 경우 양호합니다.

  - 취약기준: FTP 서비스를 사용하는 경우 취약합니다.
                   Telnet 서비스가 구동 되어 있으며 인증 방법이 NTLM이 아닌 경우 취약합니다.

취약점 점검방법

  - 검색에서 services.msc를 실행합니다.

  - 서비스 이름에 "Microsoft FTP Service"가 존재하고, 실행 상태면 취약합니다.

    ※ 윈도우10은 서비스명 "FTP Publishing"

  - 윈도우 서버 2016부터는 텔넷 서버 기능이 없다고 합니다. 만약 추가 되어있다면 서비스에서 Telnet을 찾아 정지하고 사용 안 함으로 변경합니다.

취약점 조치방법

  - 서비스에서 "Microsoft FTP Service" 더블클릭 후 속성창에서 "사용 안 함" 선택, 중지 클릭, 확인 클릭합니다.

  - "Microsoft FTP Service"의 시작 유형 값이 "사용 안 함"으로 된 것을 확인합니다.

[윈도우 서버 취약점 점검] 전체보기