점검 목적
익명의 사용자로부터 악의적인 계정 정보 탈취를 방지하기 위함.
보안 위협
익명의 사용자가 도메인 계정과 네트워크 공유 이름의 열거 작업을 수행이 가능해 계정 이름 목록 확인하고 이 정보를 이용해 암호를 추측하거나 사회 공학적 공격기법을 수행할 수 있음.
판단기준
양호 : 해당 보안 옵션 값이 설정되어 있는 경우
취약 : 해당 보안 옵션 값이 설정되어 있지 않은 경우
점검 방법
1. 로컬 보안 정책(secpol.msc) > 보안옵션 > "SAM 계정과 공유의 익명 열거 허용 안 함" 정책 확인할 것.
- 해당 정책이 "사용 안 함" 이므로 취약
2. 또는 레지스트리 값 RestrictAnonymous 확인할 것.
- 값이 0("사용 안 함")로 설정되어 있으므로 취약
조치방안
1. 로컬 보안 정책(secpol.msc) > 보안옵션 > "SAM 계정과 공유의 익명 열거 허용 안 함" 정책 "사용"으로 변경할 것.
2. 또는 레지스트리 RestrictAnonymous 값 1로 변경할 것.
- restrictanonymous 0x00000000 "사용 안 함"
- restrictanonymous 0x00000001 "사용"
※ Active Directory, Clustered system 에서 적용 시 영향 존재하므로 서버 운영자 및 유지관리 담당자와 협의 후 적용
- Active Directory : 중앙 집중화된 자원 관리를 위한 계층적 디렉터리 서비스
- Clustered system : 여러 개 시스템 결합하여 사용함
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-44. 이동식 미디어 포맷 및 꺼내기 허용 (0) | 2023.04.04 |
|---|---|
| [MSIT] W-43. Autologon 기능 제어 (0) | 2023.04.04 |
| [MSIT] W-41. 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 (0) | 2023.04.04 |
| [MSIT] W-40. 원격 시스템에서 강제로 시스템 종료 (0) | 2023.04.04 |
| [MSIT] W-39. 로그온하지 않고 시스템 종료 허용 해제 (0) | 2023.04.03 |