전체 글57 윈도우 취약점 진단 (Day 13) W-38 보안 관리 > 화면보호기 설정 양호 기준: 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있으며, 화면 보호기 해제를 위한 암호를 사용하는 경우 암호 기준을 보면, 대기시간이 10분 이하로 설정되어 있어야 하며, '다시 시작할 때 로그온 화면 표시'에 체크가 되어 있어야 한다. 확인해야 하는 레지스트리 값은 3개가 있다. HKCU\Control Panel\Desktop\ScreenSaveActive > 화면보호기 활성화 여부HKCU\Control Panel\Desktop\ScreenSaveTimeOut > 화면보호기 시간HKCU\Control Panel\Desktop\ScreenSaverIsSecure > '다시 시작할 때 로그온 화면 표시' (잠금 화면)3개가 모두 설.. 2025. 1. 27. 윈도우 취약점 진단 (Day 12) W-32 패치 관리 > 최신 HOT FIX 적용 점검목적: 최신 Hot Fix를 설치하여 시스템 및 응용프로그램의 취약성을 제거하기 위함보안위협: 최신 Hot Fix가 즉시 적용되지 않은 경우 알려진 취약성으로 인한 시스템 공격 가능성 존재 최신 Hot Fix가 적용되어 있는지를 보는 항목이다. 서버 버전에 따라서 HotFix가 더 이상 최신화가 안되는 버전도 있으니 확인이 필요하다. cmd에서 확인하는 명령어는 다음과 같다. wmic QFE where (installedon like "%%/%%/%%%%") get hotfixid, installedon W-33 패치 관리 > 백신 프로그램 업데이트 말 그래도 백신 프로그램이 설치되어 있는지, 주기적으로 업데이트 되고 있는지를 확인한다. 혹여나, 백신.. 2025. 1. 24. 윈도우 취약점 진단 (Day 11) W-58 서비스 관리 > 터미널 서비스 암호화 수준 설정 점검목적: 터미널 서비스 암호화 설정으로 데이터를 암호화하여 클라이언트와 서버간의 통신에서 전송되는 데이터를 보호하기 위함보안위협: 서버 접속 시에 낮은 암호화 수준을 적용할 경우 악의적인 사용자에 의해 서버와 클라이언트간 주고받는 정보가 노출될 우려가 있음 ※ 기반시설 시스템은 터미널 서비스의 사용을 원칙적으로 금지하나, 부득이 해당 서비스를 사용해야 하는 경우, 클라이언트 서버간의 데이터 전송 시 암호화하여 보호해야 함 먼저 다음 명령어로 터미널 서비스가 구동중인지를 확인한다.net start | find "Terminal Service"> 구동중이지 않으면 양호, 구동중이면 아래 항목을 확인한다. 상기 사진과 같이, 암호화 수준은 '낮은 .. 2025. 1. 23. 윈도우 취약점 진단 (Day 10) W-16 서비스 관리 > IIS 링크 사용금지 심볼릭 링크, aliases, 바로가기 등의 사용을 허용하는 경우 취약하다. 스크립트 진단 방법은 2가지가 있다. 첫번째는 %systemroot%\system32\inetsrv\app.cmd 를 이용하는것,두번째는 'attrib' 명령어를 사용하는 것 첫번째 방법은 뭔가 복잡하다. appcmd.exe는 Windows Server에서 인터넷 정보 서비스(IIS, Internet Information Services)를 관리하기 위해 제공되는 명령줄 도구이다. 명령어는 다음과 같다.1. %systemroot%\system32\inetsrv\appcmd dlist sites /text:name > IIS 사이트 이름 정보를 가져온다.2. %systemroot%\.. 2025. 1. 23. 이전 1 2 3 4 ··· 15 다음
