인프라/취약점 진단(점검)
[W-2021-35] 원격으로 액세스할 수 있는 레지스트리 경로
안녕하세요. 말아탕 입니다. 사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다. 보안 취약점 및 침해사고 대응의 가이드라인은KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료) W-2021-35원격으로 액세스할 수 있는 레지스트리 경로 카테고리 : 로그관리윈도우 서버 취약점 점검항목 : 원격으로 액세스할 수 있는 레지스트리 경로중요도 : 상설명 :Remote Registry가 사용 중인 경우 취약 Remote Registry가 중지되어 있는 경우 양호 조치사례 :Windows NT, 2000, 2003, 2008, 2012, 201..
[W-2021-08] 하드디스크 기본 공유 제거
안녕하세요. 말아탕 입니다. 사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다. 보안 취약점 및 침해사고 대응의 가이드라인은KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료) W-2021-08하드디스크 기본 공유 제거 카테고리 : 서비스 관리윈도우 서버 취약점 점검항목 : 하드디스크 기본 공유 제거중요도 : 상설명 :기본 공유 폴더 ADMIN$, C$, D$, H$ 설정되어 있는 경우, AutoShareServer 값이 설정이 안 돼있으면 취약AutoShareServer값이 있거나, 기본 공유 폴더 ADMIN$, C$, D$, H$ ..
[W-2021-41] 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제
안녕하세요. 말아탕 입니다. 사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다. 보안 취약점 및 침해사고 대응의 가이드라인은KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료) W-2021-41보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 카테고리 : 보안관리윈도우 서버 취약점 점검항목 : 보안 감사를 로그 할 수 없는 경우 즉시 시스템 종료 해제중요도 : 상설명 :보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 정책이 "사용"으로 설정 되어 있는 경우 취약보안 감사를 로그 할 수 없는 경우 즉시 시스템 종료 정책이 " ..
[W-2021-43] Autologon 기능 제어
안녕하세요. 말아탕 입니다. 사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다. 보안 취약점 및 침해사고 대응의 가이드라인은KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료) W-2021-43Autologon 기능 제어 카테고리 : 보안관리윈도우 서버 취약점 점검항목 : Autologon 기능 제어중요도 : 상설명 :AutoAdminLogon 값이 1로 설정되어 있는 경우 취약AutoAdminLogon 값이 없거나 0으로 설정되어 있는 경우 양호 조치사례 :Windows NT, 2000, 2003, 2008, 2012, 2016, ..
[W-2021-39] 로그온 하지 않고 시스템 종료 허용 해제
안녕하세요. 말아탕 입니다. 사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다. 보안 취약점 및 침해사고 대응의 가이드라인은KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료) W-2021-39로그온 하지 않고 시스템 종료 허용 해제 카테고리 : 보안관리윈도우 서버 취약점 점검항목 : 로그온 하지 않고 시스템 종료 허용 해제중요도 : 상설명 :로그온 하지 않고 시스템 종료 허용 설정값이 "사용"으로 설정 되어 있는 경우 취약로그온 하지 않고 시스템 종료 허용 설정값이 " 사용안함 "으로 설정 되어 있는 경우 양호 조치사례 :Windo..