시스템보안_Windows 정책

시스템보안_Windows 정책

- Vmware 가상머신 사용

- W2008 Server

 

<Windows 정책>

 

#1 계정 정책

실행창> secpol.msc

 

*** 암호정책

- 권장설정 : 암호는 복잡성 만족, 최소 암호 사용기간을 0으로 하지 않도록, 최대 암호 사용기간은 90일, 최소암호길이는 최대한 길게, 최근암호 기억은 많이 기억할 수록 이전 패스워드를 재사용하지 못한다.

 

 

-> 암호의 복잡성을 사용하지 않고, 최소 암호 길이를 지정하지 않으면 Brute Force 공격이나 Dictionary 공격에 취약하게된다.

 

 

-> user1 계정의 비밀번호는 1234 , user2 계정의 비밀번호는 asdf , user3 계정의 비밀번호는 aBc2 , CareKyes 계정의 비밀번호는 It11로 설정한다.

 

@@ Brute Force Attack - Cain 툴 사용

 

 

-> 계정들을 추가한다.

 

 

-> NTLM Hashes 선택

 

 

-> 무작위 공격할 영소문/영대문/숫자/특수문자 등등을 선택하고 최소글자와 최대글자를 지정한뒤 실행한다.

 

 

-> 패스워드가 짧을 수록 빨리 유추된다. 따라서 비밀번호 설정은 복잡성 사용과 최소글자 지정을 꼭 해줘야한다.

 

@@ Dictionary Attack - Cain 툴 사용

 

 

-> NTLM Hashes 선택

 

 

-> 사전대입 공격할 문서파일을 지정한다. 해당 파일에는 패스워스로 할 만한 단어들이 들어있다. 문서파일 지정후 실행한다.

 

 

-> 쉽게 유추할 만한 단어는 사용하지 않는다. 옵션 설정에 유추할 단어와 연관된 단어도 포함시키기 때문에 유추할 단어로 설정하지 않아야한다.

 

*** 계정 잠금 정책

- 권장 설정 : 계정 잠금 기간을 0으로 설정해 관리자가 해제할 때까지 잠군다. 계정 잠금 기간이 0 이면 계정 잠금수를 원래대로 설정은 의미가 없다. 계정 잠금 임계값은 5번으로 권장한다.

 

 

@@ user1계정이 5번의 로그인 실패로 잠겼을 때

 

 

-> administrator 계정으로 user1계정의 잠김을 해제해야한다.

 

#2 로컬 정책

 

*** 감사정책

-> 권장설정

 

 

*** 보안옵션 

 

@@ Administrator 계정 이름 변경하기

 

 

@@ Guest 계정 상태 - 사용 안함

 

 

@@ 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 - 사용

 

 

#3 서비스 관리

*** 기본 공유 제거

 

 

-> net share 명령을 통해 공유 확인 net share /del c$ , net share /del admin$ 로 공유 제거를 하지만 재부팅하면 다시 생긴다.

 

실행창> regedit

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp

=> DWORD 값을 0으로 설정한다.