|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
하 |
Code |
W-75 |
|
취약점 개요 |
시스템에 로그온을 시도하는 사용자들에게 관리자는 시스템의 불법적인 사용에 대하여
경고 창을 띄움으로써 경각심을 줄 수 있음. 이러한 경고창의 효과는 악의적인 사용자에게 관리자가
적절한 보안수준으로 시스템을 보호하고 있으며, 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써
간접적으로 공격 피해를 감소시키는 효과를 볼 수 있음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 로그인 경고 메시지 제목 및 내용이 설정되어 있는 경우 |
||||
|
취약: 로그인 경고 메시지 제목 및 내용이 설정되어 있지 않은 경우 |
|||||
|
조치방법 |
로그인 메시지 제목 및 메시지 내용에 경고 문구 삽입 |
||||
|
보안설정방법 |
|||||
|
■ Windows NT 1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 2.
LegalNoticeCaption: 제목 3.
LegalNoticeText: 메시지
내용
※ 이처럼 변경된 레지스트리
키의 내용은 시스템을 로그오프 한 후 반영됨 ■ Windows 2000 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. 로그온 시도하는 사용자에 대한 메시지 제목: 배너 제목 입력 3. 로그온 시도하는 사용자에 대한 메시지 텍스트: 배너 내용 입력
■ Windows 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. 대화형 로그온: 로그온
시도하는 사용자에 대한 메시지 제목: 배너 제목 입력 3. 대화형 로그온: 로그온
시도하는 사용자에 대한 메시지 텍스트: 배너 내용 입력
|
|||||
Comments
Post a Comment