기술과 일상

개인적으로 교육 교안으로 활용하기 위해 작성하였습니다. ------------------------------------------------------------------------------------------------------------------------ 1.13 마지막 사용자 이름 표시 안 함 [점검 방법] [분석 평가] 마지막 사용자 이름 표시 안 함 설정이 0으로 되어 있어 사용 안함으로 취약합니다. 마지막 사용자 이름이 표시될 경우 Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시됩니다. 공격자가 이를 획득하여 해당이름으로 암호를 추측할 수 있어 위험합니다. [조치 방법] "제어판 > 관리도구 > 로컬 보안 정책 > 로컬 정책 > 보안 옵션 > 대화형 로그온: 마지..

[Tech] 정보보안/취약점 분석평가 2021. 1. 19. 17:55

개인적으로 교육 교안으로 활용하기 위해 작성하였습니다. ------------------------------------------------------------------------------------------------------------------------ 1.9 패스워드 복잡성 설정 [점검 방법] secedit /EXPORT /CFG xxx.txt 명령을 활용하면 xxx.txt 파일에 로컬 보안 정책들의 설정값이 저장됩니다. 아래 보시면 명령 사용 후에 dir로 확인했을 때, 텍스트 파일이 생성된 것을 볼 수 있습니다. 해당 텍스트 파일을 열어보면 설정 값들이 출력되고 그 중에 PasswordComplexity 라는 속성이 패스워드 복잡성에 대한 설정 값입니다. [분석 평가] 패스워드 복..

[Tech] 정보보안/취약점 분석평가 2021. 1. 19. 17:39

개인적으로 교육 교안으로 활용하기 위해 작성하였습니다. ------------------------------------------------------------------------------------------------------------------------ 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제 [점검 방법] secedit /EXPORT /CFG xxx.txt 명령을 활용하면 xxx.txt 파일에 로컬 보안 정책들의 설정값이 저장됩니다. 아래 보시면 명령 사용 후에 dir로 확인했을 때, 텍스트 파일이 생성된 것을 볼 수 있습니다. 해당 텍스트 파일을 열어보면 설정 값들이 출력되고 그 중에 ClearTextPassword 라는 속성이 해독 가능한 암호화 사용하여 암호 저장 해..

[Tech] 정보보안/취약점 분석평가 2021. 1. 19. 16:53

개인적으로 교육 교안으로 활용하기 위해 작성하였습니다. 윈도우즈 서버에서 계정 관리는 보안사고를 예방할 수 있도록 설정을 안전하게 했는지 점검하고 개선하는 데 목적이 있습니다. 아래 뉴스 기사에서 보듯이 비인가자가 관리자 권한으로 로그인을 했을 때 PC에 악성코드를 심거나 랜섬웨어를 통해 공격할 수 있기 떄문에 윈도우즈 서버에서는 특히 기본에 충실하도록 설정값을 보안해야 합니다. ------------------------------------------------------------------------------------------------------------------------ 1.1 Administrator 계정 이름 바꾸기 [점검 방법] 아래의 net localgroup Administ..

[Tech] 정보보안/취약점 분석평가 2021. 1. 12. 14:05