점검 목적
Administrator 및 System 그룹만 SAM 파일에 접근할 수 있도록 제한해 계정 정보 유출을 차단하고자 함.
※ SAM (Security Account Manager) ? 사용자와 그룹 계정 패스워드 관리 및 LSA 인증을 제공함.
- LSA ? 모든 계정의 로그인에 대한 검증을 하고, 시스템 자원 및 파일 등에 대한 접근 권한을 검사함.
보안 위협
SAM 파일 노출 시 패스워드 공격 시도로 계정 및 패스워드 데이터베이스 탈취 위험이 존재함.
판단기준
양호 : SAM 파일 접근권한에 Administrator, System 그룹만 모든 권한으로 설정되어 있는 경우
취약 : SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹에 권한이 설정되어 있는 경우
점검 방법
1. C:\Windows\System32\config 의 SAM 파일 속성에 대한 권한 확인할 것.
조치방안
1. Administrator, System 그룹 외 다른 사용자 및 그룹 권한을 제거할 것.
- 다른 그룹 존재 시 바로 제거하지 말고 담당자와 인터뷰를 통해 해당 그룹에 대해 먼저 파악할 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-39. 로그온하지 않고 시스템 종료 허용 해제 (0) | 2023.04.03 |
|---|---|
| [MSIT] W-38. 화면보호기 설정 (1) | 2023.04.03 |
| [MSIT] W-29. DNS Zone Transfer 설정 (0) | 2023.04.03 |
| [MSIT] W-28. FTP 접근 제어 설정 (0) | 2023.04.03 |
| [MSIT] W-27. Anonymous FTP 금지 (0) | 2023.04.03 |