점검 목적
디폴트 공유(C$, D$, Admin$, IPC$)를 제외한 공유 폴더에 Everyone 권한으로 설정되지 않도록 금지하여 익명 사용자 접근 차단하기 위함.
※ IPC$ : 네트워크 서버의 원격 관리에 주로 사용됨.
print$ : 프린터 원격 관리에 사용됨.
Admin$ : 관리자는 네트워크를 통해 시스템 루트 폴더 계층에 쉽게 접근 가능함.
보안 위협
익명 사용자가 공유 폴더에 접근하여 내부 정보를 유출하거나 악성코드 감염의 우려가 존재함.
판단기준
양호 : 일반 공유 디렉터리 없음 or 공유 디렉터리 접근 권한에 Everyone 권한이 없음
취약 : 일반 공유 디렉터리 접근 권한에 Everyone 권한이 있음
점검 방법
1. fsmgmt.msc 에서 공유 폴더 내 "그룹 또는 사용자 이름" 확인할 것.
- Everyone 권한 존재 시 취약
조치방안
1. Everyone 권한 제거 후, 필요한 계정에 권한 추가할 것.
2. 불필요한 공유가 존재한다면, 공유 중지할 것.
유의할 점
※ 애플리케이션이나 backup 용도로 Everyone 공유 사용 여부 확인 필요.
※ 조치 시 서버 운영자 및 유지관리 담당자와 협의하여 영향도 검토 후 적용할 것.
※ 조치 후 Everyone 공유 사용하는 애플리케이션이나 backup 계정 정상 작동 확인 필요.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-24. NetBIOS 바인딩 서비스 구동 점검 (0) | 2023.04.03 |
|---|---|
| [MSIT] W-08. 하드디스크 기본 공유 제거 (0) | 2023.03.31 |
| [MSIT] W-06. 관리자 그룹에 최소한의 사용자 포함 (0) | 2023.03.31 |
| 윈도우 레지스트리 종류 (0) | 2023.03.30 |
| [MSIT] W-05. 해독 가능한 암호화를 사용하여 암호 저장 (0) | 2023.03.28 |