01.윈도우(Window) 시스템 보안
가) 윈도우 시스템 보안 개요
| 구분 | 세부항목 |
| 계정 및 패스워드 관리 | 계정 관리 점검(불필요한 계정, Administrator 권한을 갖는 계정) 비밀번호 관련 점검(취약한 비밀번호, 암호화, 비밀번호 오류 시 자동 잠금, 비밀번호 최대 사용기간 등) |
| 접근통제 | 접근 설정 점검(공유폴더, 원격 레지스트리 접근, 화면 자동 접근등) |
| 시스템 보안 | 권한 설정 점검(시스템 디렉터리 권한, 윈도우 계정 권한, 시스템 사용률 등) |
| 서비스 보안 | 서비스 중지(불필요한 서비스, 터미널 서비스, 익명 FTP, SNMP설정 등) |
| 모니터링 | 시스템 감시 정책, 로그 기록 설정 등 |
| 기타 보안관리 | 보안설정, 스케쥴링 내용, 백신 사용여부, 최신 패치 점검 |
나) 계정 및 패스워드 관리
- Guest 계정 및 불필요한 계정 삭제 : [시작]-[프로그램 및 파일검색] lusrmgr.msc 입력 후 계정 삭제
- 계정 잠금 설정 : [시작]-[프로그램 및 파일검색] secpol.msc입력, [계정정책] > [계정잠금정책] ,[계정잠금기간], [계정잠금임계값], [다음 시간 후 계정 잠금 수를 원래대로 설정]값등을 설정
다) 접근통제
- 불필요한 공유 폴더 점검 및 공유 중지 : [시작]-[프로그램 및 파일검색] fsmgmt.msc
라) 시스템 보안
- 관리자 계정 자동 로그온 차단 : [시작]-[프로그램 및 파일검색] 에 Regedit를 입력한 후 HKLM\Softwar\Microsoft\WindowsNT\Current\Version\Winlogon의 AutoAdminLogon 값을 0으로 세팅한다.DefultPassword 엔트리가 존재하면 삭제한다.
- 시작 프로그램 점검 : [시작]-[프로그램 및 파일검색] 에 Msconfig 를 입력시스템 유틸리티 대화상자가 열리면 시작프로그램 탭 클릭 불필요한 시작 프로그램 삭제
마) 서비스 보안
- 불필요한 Startup 서비스 중지 방법
- [시작]-[프로그램 및 파일검색] Services.msc 입력, 불필요한 서비스 중지, 사용안함으로 변경
바) 터미널 서비스 점검
- 원격지에 있는 서버를 관리하기 위한 터미털 서비스 점검은 취약한 비밀번호를 사용하거나, 접근통제가 적절하기 못할 경우 해킹의 도구가 될 수 있으므로 불필요한 터미널 서비스가 사용되지 않도록 점검해야 하며, 만약 터미널 서비스를 사용하는 경우, 암호화 수준을 '중간' 이상으로 설정하여야 한다.
02.유닉스(Unix) 계열 시스템 보안
가) 유닉스 계열 시스템 보안 개요
| 구분 | 세부항목 |
| 계정 및 패스워드 관리 | 계정관련 점검(불필요한 계정, Root 권한을 갖는 계정) |
| 비밀번호 관련 점검(취약한 비밀번호, 암호화, 비밀번호 오류 시 자동 잠금, 비밀번호 최대 사용기간 등) | |
| 접근 통제 | 접근 설정 점검(인가된 PC/사용자의 접근, 원격접속 암호화, 세션 종료 시간 등) |
| 시스템 보안 | 권한 설정 점검(사용자 환경 설정, 주요 디렉토리 및 파일, 부팅 스크립트 등) |
| 서비스 보안 | 서비스 중지(불필요한 서비스, NFS 설정, 익명 FTP, SNMP 설정 등) |
| 모니터링 | 로그 기록 설정, CPU/파일시스템 사용률 점검 |
| 기타 보안관리 | 접근 경고 메시지, 스케쥴링 내용, 최신 패치 점검 |
나) 계정 및 패스워드 관리
- 불필요한 계정 삭제 : 사용하지 않거나 의시스러운 계정 삭제, 로그인이 필요치 않은 시스템 계정 로그인 금지
- 취약한 패스워드를 사용하는 계정 점검 : 'john ther ripper'와 같은 패스워드 크래킹 툴 이용 패스워드 점검
다) 접근통제
- 인가된 시스템만 접근허용 : Inetd 데몬은 외부 네트워크 요청이 있을때 /etc/inetd.conf 에 등록되어 있는 내부 프로그램인 인터넷 서비스들의 데몬을 실행시켜주는 역할을 한다. /etc/inetd.conf 의 접근 권한이 잘못 설정되어 있을 경우 비 인가자가 악의적인 프로그램을 이 파일에 등록하여 Root의 권한으로 실행하게 할 수 있으므로 etc/hosts.allow 파일에 접근허용 대상을 etc/hosts.deny 파일에 접근 거부 대상을 포함시키도록 설정
- 세션 DLE 타임아웃 설정 : SUN - etc/default/login 파일내 TIMEOUT-300을 추가한다, HPP-UX, AIX, Linux에서는 /etc/profile 또는 .profile에 TMOUT=300, export TMOUT을 추가한다.
라) 시스템 보안
- 사용자 기본 환경설정 파일의 권한 설정 : 타사용자 쓰기 권한 제거 방법 # Is-al /etc/profile #chown root/etc/profile #chown o--w/etc/profile
- UMASK 설정 : 불필요한 접근권한이 생기지 않도록 UMASK 값을 022로 설정한다 (UMASK 설정방법) SUN에서는 /etc/defualt/login 파일에 UMAK옵션의 주석을 제거하고 022로 설정하고, 다른 UNIX 운영체제의 경우는 .profile내에 'UMASK 022'을 추가한다.
마) 서비스 보안
- 불필요한 서비스 중지
- 익명(Anonymous) FTP 사용 제한 및 Secure FTP 사용
'TOPCIT > TOPCIT교재' 카테고리의 다른 글
| V. 애플리케이션 보안-이상희 (0) | 2022.08.09 |
|---|---|
| VIII. 네트워크보안 이해하기-(안혜진) (0) | 2022.08.09 |
| IV. 보안관리체계와 표준 - 문경숙 (0) | 2022.08.08 |
| II. 정보보안 기반기술 - 김도현 (1) | 2022.08.08 |
| 8. 장애 대응 처리 기술 - 배준호 (0) | 2022.08.01 |