전산직의 삶

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 13. 암호화 기능이 없는 FTP, Telnet 사용 해제

취약점 점검기준

  - 양호기준: FTP 서비스를 사용하지 않는 경우 양호합니다.
                   Telnet 서비스가 구동 되어 있지 않거나 인증 방법이 NTLM인 경우 양호합니다.

  - 취약기준: FTP 서비스를 사용하는 경우 취약합니다.
                   Telnet 서비스가 구동 되어 있으며 인증 방법이 NTLM이 아닌 경우 취약합니다.

취약점 점검방법

  - 검색에서 services.msc를 실행합니다.

  - 서비스 이름에 "Microsoft FTP Service"가 존재하고, 실행 상태면 취약합니다.

    ※ 윈도우10은 서비스명 "FTP Publishing"

  - 윈도우 서버 2016부터는 텔넷 서버 기능이 없다고 합니다. 만약 추가 되어있다면 서비스에서 Telnet을 찾아 정지하고 사용 안 함으로 변경합니다.

취약점 조치방법

  - 서비스에서 "Microsoft FTP Service" 더블클릭 후 속성창에서 "사용 안 함" 선택, 중지 클릭, 확인 클릭합니다.

  - "Microsoft FTP Service"의 시작 유형 값이 "사용 안 함"으로 된 것을 확인합니다.

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 12. 로컬 보안 설정 - 감사 정책 - 계정 로그인 이벤트 감사 정책 설정

취약점 점검기준

  - 양호기준: 로컬보안정책-로컬정책-감사정책이 권고 사항대로 설정한 경우 양호합니다.

  - 취약기준: 로컬보안정책-로컬정책-감사정책이 권고 사항대로 설정하지 않은 경우 취약합니다.

취약점 점검방법

  - 윈도우 마크 우측에 있는 검색 버튼을 누른 후 제어판을 검색하고 클릭합니다.

  - 제어판 메뉴 중 시스템 및 보안 을 클릭합니다.

  -  시스템 및 보안 메뉴중 관리 도구를 클릭합니다. 관리도구 창이 새창으로 열립니다.

  - 새창으로 관리도구가 열리면 로컬 보안 정책을 더블클릭하여 실행합니다.

  - 보안설정-로컬정책-감사정책을 선택 후 보안설정이 안되어 있다면 취약합니다.(검사 안 함)

취약점 조치방법

  - 보안설정-로컬정책-감사정책을 아래와 같이 설정합니다.

   1. 개체 액세스 감사: 실패
   2. 계정 관리 감사: 성공, 실패
   3. 계정 로그온 이벤트 감사: 성공, 실패
   4. 권한 사용 감사: 실패
   5. 디렉터리 서비스 액세스 감사: 실패
   6. 로그온 이벤트 감사: 성공, 실패
   7. 시스템 이벤트 감사: 실패
   8. 정책 변경 감사: 성공, 실패
   9. 프로세스 추적 감사: 실패 

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 11. 불필요한 계정 삭제

취약점 점검기준

  - 양호기준: 불필요한 계정이 존재하지 않는 경우 양호합니다.

  - 취약기준: 불필요한 계정이 존재하는 경우 취약합니다.

취약점 점검방법

  - 윈도우 마크 우측에 있는 검색 버튼을 누른 후 제어판을 검색하고 클릭합니다.

  - 제어판 메뉴 중 시스템 및 보안 을 클릭합니다.

  -  시스템 및 보안 메뉴중 관리 도구를 클릭합니다. 관리도구 창이 새창으로 열립니다.

  - 새창으로 관리도구가 열리면 컴퓨터 관리을 더블클릭하여 실행합니다.

  - 로컬 사용자 및 그룹 밑에 사용자를 클릭해서 불필요한 계정이 존재한다면 취약합니다.

취약점 조치방법

  - 불필요한 계정에서 마우스 우클릭 후 삭제를 합니다.

  - 불규칙적으로 특별용도로 쓰여야 할 계정이라 지울수 없다면 계정을 더블클릭 후 "계정 사용 안 함"을 체크하고 확인을 클릭합니다.

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 10. Autologon 기능 비활성화

취약점 점검기준

  - 양호기준: AutoAdminLogon 값이 없거나 0으로 설정되어 있는 경우 양호합니다.

  - 취약기준: AutoAdminLogon 값이 1로 설정되어 있는 경우 취약합니다.

취약점 점검방법

  - 검색에서 "regedit"를 검색하여 실행합니다.

  - 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 으로 이동합니다.

  - Winlogon 폴더 안에 AutoAdminLogon 값이 0이 아니면 취약합니다.

  - Winlogon 폴더 안에 DefaultPassword 값이 존재하면 취약합니다.

취약점 조치방법

  -  AutoAdminLogon 값을 0으로 설정하고  DefaultPassword 엔트리가 존재한다면 삭제 합니다.

[윈도우 서버 취약점 점검] 전체보기

(PYTHON)파이썬 연산자 함축연산자 특수문자

연산자

합축연산자

특수문자

(PYTHON)파이썬 전체보기