점검 목적
비인가자의 원격 터미널 접속을 제한하기 위함.
보안 위협
임의의 사용자가 원격으로 접속해 해당 서버의 설정을 변경하거나 정보를 유출할 가능성이 존재함.
판단기준
양호 : 원격 접속이 가능한 계정을 생성해 타 사용자의 원격 접속을 제한하고, 원격 접속 사용자 그룹에 불필요한 계정이 등록되어 있지 않은 경우
취약 : 원격 접속이 가능한 별도의 계정이 존재하지 않는 경우
점검 방법
1. 원격 터미널 접속 가능한 사용자 그룹 확인할 것.
- 원격 접속 가능한 별도의 계정이 존재하지 않으므로 취약
2. 레지스트리 fDenyTSConnections 확인할 것.
- fDenyTSConnections 0 "원격 터미널 서비스를 허용"
조치방안
1. 원격 터미널 접속 가능한 사용자 그룹에 Administrators 계정을 제외한 별도의 계정을 추가할 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-60. SNMP 서비스 구동 점검 (0) | 2023.04.05 |
|---|---|
| [MSIT] W-58. 터미널 서비스의 암호화 수준 설정 미흡 (0) | 2023.04.04 |
| [MSIT] W-56. 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 (0) | 2023.04.04 |
| [MSIT] W-55. 최근 암호 기억 (0) | 2023.04.04 |
| [MSIT] W-54. 익명 SID/이름 변환 허용 해제 (0) | 2023.04.04 |