정보보안 - 윈도우 서버 보안

January 8, 2021

계정관리

윈도우 계정 관리

계정 : 시스템에 접근하는 것이 허가된 사용자인지를 검증하기 위한 정보
계정의 수를 줄여야 함 (불필요한 계정 삭제)
- 불필요한 계정 제거
- 장기 미사용 계정 : 잠금설정
- 의심가는 계정 제거
- 제어판 -> 관리도구 -> 컴퓨터 관리 -> 시스템도구 -> 로컬 사용자 및 그룹 -> 사용자
관리자의 ID (기본생성값, Administrator) 를 변경해야 함
관리자 그룹에 최소한의 계정만을 포함시킴
- 제어판 -> 관리도구 -> 컴퓨터 관리 -> 시스템도구 -> 로컬 사용자 및 그룹 -> 그룹
윈도우 서버의 관리자 계정은 로그인 실패횟수에 대한 제한이 없음
- 무작위 공격의 대상

Administrator ID 변경

Guest 계정

불특정한 사용자가 시스템에 접근할 수 있음. -> 사용 제한
다수의 접근이 필요한 경우 일반계정을 생성하여 접근하도록 유도
제어판 -> 관리도구 -> 컴퓨터 관리 -> 시스템도구 -> 로컬 사용자 및 그룹 -> 사용자 -> Guest -> 속성 -> 계정 사용 안 함

암호 관리

하드 디스크 기본 공유 제거

불필요한 공유 제거 필요
C$, D$
- C, D 드라이브에 대한 관리목적 공유폴더
- 네트워크 상의 드라이브 관리가 필요없으면 제거
IPC$ (Inter Process Communication)
- 프로세스간 통신을 위한 통로
- 널 세션이라고도 함 (ID/PW 없이 세션 연결)
  - 방화벽, 라우터, 네트워크 고급설정, 레지스트리 등으로 차단
- 네트워크 프로그램 간 통신에서 클라이언트와 서버 사이를 임시로 연결하는 데 사용
- 네트워크 서버의 원격 관리에 주로 사용
ADMIN$ : 윈도우 설치 폴더에 접근하는 관리목적 공유 폴더
net share : 공유폴더 목록 확인
net share <폴더 이름> /delete : 공유 폴더 삭제
위 명령어로 제거하여도 재부팅 시 기본공유 재 생성됨 -> 레지스트리 키 제거 필요
- regedit
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer
- DWORD 값을 0 으로 설정

공유 권한 및 사용자 그룹 설정

불필요한 서비스 제거

Alerter : 서버에서 클라이언트에 경고메시지를 보내는 서비스 (경고메시지 악의사용)
Clipbook : 서버 내의 Clipbook을 다른 클라이언트에 공유 (정보노출)
Messenger : Netsend 명령어로 클라이언트에 메시지 전송
Simple TCP/IP Services : Echo, Daytime 등의 단순한 명령어 전송
제어판 -> 관리도구 -> 서비스 -> 속성 -> 시작 유형 - 사용안함
- 수동 : 타 서비스에서 해당 기능이 필요할 때 실행
- 자동 : 부팅 후 운영체제에 의해 자동 로딩됨
- 사용안함 : 실행하지 않음

Anonymous FTP 금지