주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 Windows 서버 점검 항목
■ 취약점 개요
○ 점검개요 : 원격 레지스트리 서비스 사용 여부 점검
○ 점검목적 : 원격 레지스트리 서비스를 비활성화 하여 레지스트리에 대한 원격 접근을 차단 하기 위함
○ 보안위협 : - 원격 레지스트리 서비스는 액세스에 대한 인증이 취약하여 관리자 계정 외 다른 계정들에게도 원격 레지스트리 액세스를 허용할 우려가 있으며, 레지스트리에 대한 권한설정이 잘못되어 있는 경우 원격에서 레지스트리를 통해 임의의 파일 을 실행 할 우려가 있음
- 레지스트리 서비스의 장애는 전체 시스템에 영향을 줄 수 있어 서비스거부공격 (DoS) 공격에 이용될 수 있음
○ 점검대상 : Windows NT, 2000, 2003, 2008, 2012, 2016 등
○ 판단기준
- 양호 : Remote Registry Service가 중지되어 있는 경우
- 취약 : Remote Registry Service가 사용 중인 경우
■ 점검방법
○ Window NT, 2000, 2003, 2008, 2012, 2016 등
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 실행> SERVICES.MSC> Remote Registry> 속성 |
■ 조치방안
○ Window NT, 2000, 2003, 2008, 2012, 2016 등
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 실행> SERVICES.MSC> Remote Registry> 속성 |
|
Step 2 |
시작 유형 → 사용 안 함 서비스 상태 → 중지  |
■ 조치 시 영향
Remote Registry Service를 사용하는지 확인 필요
(서비스> Remote Registry Service〉등록 정보> 종속성 참고)
■ 레지스트리 : 윈도우를 실행하는데 필요한 모든 환경설정 데이터를 모아 두는 중앙 저장소
■ 원격 레지스트리 서비스 : 원격지에 있는 컴퓨터를 한 곳에서 집중관리하기 위한 목적으로 원격 컴퓨터의 레지스트리에 접근할 수 있도록 하는 서비스
'취약점 진단 가이드 > WINDOWS 서버 진단 가이드' 카테고리의 다른 글
| W-63(상) SAM 파일 접근 통제 설정 (0) | 2021.04.16 |
|---|---|
| W-62(상) 백신 프로그램 설치 (0) | 2021.04.07 |
| W-60(하) 이벤트 로그 관리 설정 (0) | 2021.04.06 |
| W-58(상) 로그의 정기적 검토 및 보고 (0) | 2021.04.06 |
| W-57(중) 정책에 따른 시스템 로깅 설정 (0) | 2021.04.05 |