주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 Windows 서버 점검 항목
■ 취약점 개요
○ 점검개요 : 불필요한 서비스 가동 여부 점검
○ 점검목적 : 사용자 환경에 필요하지 않은 서비스 및 실행 파일을 제거하거나 비활성화 처리하여 이를 통한 악의적인 공격을 차단하기 위함
○ 보안위협 : 시스템에 기본적으로 설치되는 불필요한 취약 서비스들이 제거되지 않은 경우, 해당 서비스의 취약점으로 인한 공격이 가능하며, 네트워크 서비스의 경우 열린 포트를 통한 외부 침입의 가능성이 존재함
○ 점검대상 : Windows NT, 2000, 2003, 2008, 2012, 2016 등
○ 판단기준
- 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지되어 있는 경우
- 취약 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우
■ 점검방법
○ Window NT
|
Step 1 |
아래 경로를 참고하여 설정 확인 > 설정> 제어판> 서비스 |
○ Window 2000, 2003, 2008, 2012, 2016 등
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 실행> SERVICES.MSC> "해당 서비스" 선택> 속성 |
■ 조치방안
○ Window NT
|
Step 1 |
아래 경로를 참고하여 설정 확인 > 설정> 제어판> 서비스 |
|
Step 2 |
서비스를 선택하여 불필요한 서비스를 중지하고, 시작 옵션에서 "시작 유형"을 “사용 안함”으로 수정  |
|
Step 3 |
해당 서비스를 선택하고 오른쪽 메뉴에서 "시작 옵션"을 클릭하면 시스템이 시작할 때에 해당 서비스의 시작 유형을 선택할 수 있음. 만약, 시스템 시작 시 자동으로 시작되게 하려면 [자동], 수동으로 서비스를 시작하려면 [수동], 서비스 자체를 사용하지 않으려면 [사용 안함]을 선택한 후 [확인]을 클릭함  |
■ Window 2000, 2003, 2008, 2012
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 실행> SERVICES.MSC> "해당 서비스" 선택> 속성 |
|
Step 2 |
시작 유형을 “사용 안 함”으로 설정 |
|
Step 3 |
서비스 상태를 “중지”로 설정 |
■ 특별한 목적을 위해 사용하는 서비스가 아니라면 시스템의 업무에 부합되는 서비스가 아닌 기타 디폴트 서비스를 사용하지 않는 것이 좋으며, 시스템 관리자는 대상 시스템의 용도를 정확히 파악 해 불필요한 서비스를 제거하여야 함
|
서비스 시작 유형 |
설명 |
|
사용 안 함 |
설치되어 있으나 실행되지 않음 |
|
수동 |
다른 서비스나 응용 프로그램에서 해당 기능을 필요로 할 때만 시작됨 |
|
자동 |
부팅 시에 해당 장치 드라이버가 로드된 후에 운영 체제에 의해 시작됨 |
■ 각 서비스마다 옵션을 설정할 수 있으며 해당 서비스를 선택하고 더블 클릭하게 되면 시작 유형을 선택할 수 있으며 시작 시 로그온 계정을 별도로 설정할 수 있음. 만약, 시스템 시작 시 자동으로 시작되게 하려면 [자동], 수동으로 서비스를 시작하려면 [수동], 서비스 자체를 사용하지 않으려면 [사용 안 함]을 선택한 후 [확인]을 클릭함
|
서비스명 |
기능 및 설명 |
|
Alerter |
네트워크상에서 사용자와 컴퓨터에 관리용 경고메시지를 전송하는 기능 |
|
Automatic Updates |
중요한 윈도우 업데이트를 다운로드하고 설치할 수 있도록 하는 애플리케이션. 수동패치를 적용하거나, MS패치 관리 서버로 패치를 일괄적으로 관리하는 경우 불필요한 서비스 |
|
Clipbook |
서버 내 Clipbook을 다른 클라이언트와 공유 |
|
Computer Browse |
네트워크에 있는 모든 컴퓨터의 목록을 업데이트 하고 관리하는 기능 |
|
Cryptographic Services |
윈도우 파일의 서명을 확인하는 카탈로그 데이터베이스 서비스를 총괄 |
|
DHCP Client |
IP 주소와 DNS 이름을 DHCP 서버에 등록하거나 DHCP 서버로부터 동적으로 IP주소를 가져오는 기능을 수행. 단독으로 시스템을 수행하며 고정IP를 사용하는 경우 불필요한 서비스 |
|
Distributed Link Tracking Client, Server |
네트워크 도메인의 여러 컴퓨터나 일반컴퓨터에서 NTFS 파일간의 연결을 관리하는 도구. Active Directory가 구성되어 있지 않은 서버에서는 불필요한 서비스 |
|
DNS Client |
컴퓨터에 대한 도메인 이름 시스템(DNS)이름을 확인하고 캐시에 보관하는 기능. DNS 서버가 아닌 시스템에서는 유명무실하나, IPSEC을 사용하는 경우 필요한 경우 있음 |
|
Error reporting Service |
프로그램 오류가 시 응용프로그램의 오류를 MS에 보고한다는 내용을 표시하는 기능 |
|
Human Interface Device Access |
키보드 또는 기타 멀티미디어 장치에 사전 정의된 버튼들을 사용하는 HID장치들을 위한 서비스 |
|
IMAPI CD-Burning COM Service |
서버에 CD-RW 또는 DVD-RW가 장착되어 보조백업장치 역할을 하기 위해서 자체 레코딩 백업을 할 수 있음 |
|
Messenger |
클라이언트와 서버 사이에 netsend 및 경고서비스 메시지를 전송하는 기능 |
|
Net Meeting Remote Desktop Sharing |
윈도우9X 운영체제부터 인증된 사용자가 넷미팅을 사용해서 원격으로 컴퓨터에 접근할 수 있도록 하는 기능 |
|
Portable Media Serial Number |
컴퓨터에 연결된 이동성 음악연주기(미디기기)의 등록번호를 복원하는 기능 |
|
Print Spooler |
인쇄 과정에 있는 스풀링을 관리하는 서비스. 프린터가 있는 경우 필수 서비스이나, 프린터가 연결되지 않은 시스템에서는 불필요함 |
|
Remote Registiy |
원격 사용자가 이 컴퓨터에서 레지스트리 설정을 수정할 수 있도록 설정하는 애플리케이션 |
|
Simple TCP/IP Services |
Echo, Discard, Character Generator, Daytime, Quote of the Day 지원 |
|
Wireless Zero Configuration |
802.11 어댑터에 대해 자동 구성을 공급하는 기본적인 도구 |
※ 일반적으로 불필요한 서비스
■ 조치 시 영향
※ Active Directory, Clustered system에서는 적용 시 영향 있음
※ Active Directory: 중앙 집중화된 자원 관리를 위한 계층적 디렉토리 서비스
※ Clustered system: 여러 개의 시스템을 결합하여 사용함
'취약점 진단 가이드 > WINDOWS 서버 진단 가이드' 카테고리의 다른 글
| W-23(상) 디렉토리 리스팅 제거 (0) | 2021.03.02 |
|---|---|
| W-22(상) IIS 서비스 구동 점검 (0) | 2021.03.02 |
| W-20(상) 하드디스크 기본 공유 제거 여부 점검 (3) | 2021.02.28 |
| W-19(상) 공유 권한 및 사용자 그룹 설정 (0) | 2021.02.27 |
| W-18(중) 원격터미널 접속 가능한 사용자 그룹 제한 (0) | 2021.02.26 |