대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-76 |
취약점 개요 |
사용자 계정 별 홈 디렉터리의 권한이 제한되어 있지 않은 경우 임의의 사용자 다른
사용자의 홈 디렉터리에 악의적인 목적으로 접근할 수 있으며, 접근 후 의도 또는, 의도하지 않은 행위로 시스템에 악영향을 미칠 수 있음. |
||||
보안대책 |
|||||
판단기준 |
양호: 홈 디렉터리에 Everyone 권한이 없는 경우(All Users, Default User 디렉터리 제외) |
||||
취약: 홈 디렉터리에 Everyone 권한이
있는 경우 |
|||||
조치방법 |
Everyone 권한 제거 |
||||
보안설정방법 |
|||||
■ Windows NT 1.
Windows NT: C:\WinNT\Profiles\사용자 홈 디렉터리> 등록 정보>
보안
■ Windows 2000, 2003 1.
C:\Documents and Settings\사용자
홈 디렉터리> 속성> 보안
■ Windows 2008, 2012, 2016, 2019 1.
C:\사용자\<사용자 계정> 2. 해당 사용자에 대한 권한 외 일반 계정 삭제
|
Comments
Post a Comment