문제
1. 윈도우 서버는 기본적으로 원격 컴퓨터에서 익명 연결을 허용하고 있다.
익명 접근을 통해 서버에서 획득 가능한 정보들로는 로컬컴퓨터의 사용자명,
그룹정보, 공유자원 정보, 네트워크 정보 등이다.
이러한 위험에 대비하기 위해 원격 컴퓨터에서 익명 사용자의 접근을
차단하도록 레지스트리 값을 설정하여라.
2. 바이러스, 해킹은 공유된 폴더나 관리용 폴더를 통해 전파되는 특성이 있다.
특히 관리용 폴더는 초기 공유 폴더 이름이 모든 컴퓨터 마다 동일하게
적용되어 있으므로 유추가 매우 쉽다. 시스템이 자동으로
관리 공유(IPC$,C$,D$등)를 만들지 않도록 레지스트리 값을 설정하여라.
3. 익명 사용자가 서버 공유 폴더 명을 확인하지 못하도록 'c:\data'를 data이름을
가진 숨김 공유로 만들어라.
내 컴퓨터\HKEY_LOCAL_CACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous
--> 익명 사용자의 접근 차단 : 값을 2로 변경
내 컴퓨터\HKEY_LOCAL_CACHINE\SYSTEM\CurrentControlSet\Service\lanmanserver\parameters
-->관리 공유 생성 차단 : 새로 만들기 - DWORD 값 추가 - 'AutoShareServer'란 이름으로 생성
실행 - cmd
숨김공유로 만들기.
net share data$=c:\data
1. 윈도우 서버는 기본적으로 원격 컴퓨터에서 익명 연결을 허용하고 있다.
익명 접근을 통해 서버에서 획득 가능한 정보들로는 로컬컴퓨터의 사용자명,
그룹정보, 공유자원 정보, 네트워크 정보 등이다.
이러한 위험에 대비하기 위해 원격 컴퓨터에서 익명 사용자의 접근을
차단하도록 레지스트리 값을 설정하여라.
2. 바이러스, 해킹은 공유된 폴더나 관리용 폴더를 통해 전파되는 특성이 있다.
특히 관리용 폴더는 초기 공유 폴더 이름이 모든 컴퓨터 마다 동일하게
적용되어 있으므로 유추가 매우 쉽다. 시스템이 자동으로
관리 공유(IPC$,C$,D$등)를 만들지 않도록 레지스트리 값을 설정하여라.
3. 익명 사용자가 서버 공유 폴더 명을 확인하지 못하도록 'c:\data'를 data이름을
가진 숨김 공유로 만들어라.
내 컴퓨터\HKEY_LOCAL_CACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous
--> 익명 사용자의 접근 차단 : 값을 2로 변경
내 컴퓨터\HKEY_LOCAL_CACHINE\SYSTEM\CurrentControlSet\Service\lanmanserver\parameters
-->관리 공유 생성 차단 : 새로 만들기 - DWORD 값 추가 - 'AutoShareServer'란 이름으로 생성
실행 - cmd
숨김공유로 만들기.
net share data$=c:\data
'예전것 > 시스템 보안' 카테고리의 다른 글
| 중급 : Apache 웹서버의 디렉토리 노출 취약점 제거 문제 (0) | 2009.09.06 |
|---|---|
| 중급 : John The Ripper를 통한 취약한 패스워드 점검 문제 (0) | 2009.06.01 |
| 중급 : 솔라리스 시스템상에서 telnet, ftp 배너제거를 위한 설정 문제 (0) | 2009.05.31 |
| 중급 : 다운로드받은 패치 파일의 checksum 값 확인을 통한 변조확인 (0) | 2009.05.31 |
| 중급 : 패스워드 설정 문제 (0) | 2009.05.31 |
