|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-13 |
|
취약점 개요 |
마지막으로 로그온한 사용자의 이름이 로그온 대화 상자에 표시될 경우 공격자는 이를 획득하여 암호를 추측하거나 무작위 공격을 시도할 수 있음. 실제로 콘솔에 접근할 수 있는 사용자 또는, 터미널 서비스를 통해 서버에 연결할 수 있는 사용자들에게 쉽게 노출될 수 있으므로 사용자 이름이 표시되지 않도록 설정하여야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: “마지막 사용자 이름 표시 안 함”이 “사용”으로 설정되어 있는 경우 |
||||
|
취약: “마지막 사용자 이름 표시 안 함”이 “사용 안 함”으로 설정되어 있는 경우 |
|||||
|
조치방법 |
Windows NT: 마지막으로 로그온한 사용자 이름 표시 안 함 → 설정 후 저장 Windows 2000: 로그온 스크린에 마지막 사용자 이름 표시 안 함 → 사용 Windows 2003, 2008, 2012, 2016, 2019: 대화형 로그온: 마지막 사용자 이름 표시 안 함 → 사용 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT 1. 시작> 프로그램> 관리 도구> 시스템 정책 편집기> 파일> 레지스트리 열기> 로컬 컴퓨터> 편집> 등록 정보> Windows NT 시스템> 로그온> “마지막으로 로그온한 사용자 이름 표시 안함” 을 설정 후 저장
■
Windows 2000 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. “로그온 스크린에 마지막 사용자 이름 표시 안함”을 “사용”으로 설정
■
Windows 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. “대화형 로그온: 마지막 사용자 이름 표시 안 함”을 “사용”으로 설정
|
|||||
Comments
Post a Comment