English

◀◁ 뒤로 취약점ID 28303 위험도 20 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 파일 및 개체 액세스 감사기능이 꺼져 있다. 파일 및 개체 액세스 감사기능은 비인가된 액세스 시도들을 탐지하고 추적하는 데에 있어 중요하다. 이벤트 감사기능은 서버들을 안전하게 하는 데에 필요하다. 이벤트 감사가능을 통하여 사용자는 잠재적인 침입시도, 보안 정책상의 변화, 보안 정책에 대한 위반 등등에 대해 감지할 수 있다. 이러한 이벤트들은 이벤트 뷰어의 보안 로그에서 볼 수 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 영향을 받는 플랫폼: Windows NT, 2000, 2003, XP, 7, 8, 2012, 10, 2016, 2019 Any version 해결책 파일 및 개체 액세스의 감사기능을 작동시키기 위해서는 두가지 작업들을 수행하여야 한다: 1. "개체 액세스 감사"라 불리는 감사 정책을 작동시킨다. 2. 감사하고자 하는 특정 파일과 폴더들에 대한 감사가능을 작동시킨다. * 알림: 개체 감사기능은 FAT 개체들이 아닌 NTFS 개체들에 대해서만 적용 가능하다. 특히 (파일 혹은 디렉토리와 같은) 모니터되는 개체가 빈번하게 액세스된다면 개체 액세스 감사기능은 아주 많은 양의 컴퓨팅 자원들을 요구한다. "개체 액세스 감사"라 불리는 감사 정책을 작동시키기 위해서는: Windows NT에서 시스템 레벨에서 파일 및 개체 액세스 감사기능을 구현하기 위한 방법: 1. 사용자 관리자를 연다. (Windows NT 시작 메뉴에서 프로그램, 관리 도구 (공용), 사용자 관리자를 선택한다.) 2. 정책 메뉴에서 감사 정책 다이얼로그 박스의 디스플레이를 위해 감사를 선택한다. 3. 감사하고자 하는 성공과 실패에 관한 이벤트들을 체크한다. 그리고 나서 확인을 클릭한다. Windows 2000 도메인에서 개체 액세스 이벤트에 대한 감사를 구성하기 위한 방법: 1. 마이크로소프트 관리 콘솔 (mmc)를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, mmc를 타이핑하고 확인을 클릭한다. 2. 그룹 정책 스냅인을 추가한다. 3. 그룹 정책 개체를 찾는다. 4. 희망하는 도메인 정책을 선택한다. 5. 다음 경로를 찾아간다: 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책, 감사 정책, 그리고 개체 액세스 감사. 6. 감사하고자 하는 성공과 실패에 관한 이벤트들을 체크한다. 그리고 나서 확인을 클릭한다. Stand-alone 방식의 Windows 2000 컴퓨터에서 개체 액세스 이벤트에 대한 감사를 구성하기 위한 방법: 1. 영향을 받는 컴퓨터에서 gpedit.msc를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, gpedit.msc를 타이핑하고 확인을 클릭한다. (디폴트로 로컬 컴퓨터에 맞춰져 있다.) 2. 다음 경로를 찾아간다: 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책, 감사 정책, 그리고 개체 액세스 감사. 3. 감사하고자 하는 성공과 실패에 관한 이벤트들을 체크한다. 그리고 나서 확인을 클릭한다. Windows XP, 2003, 7, 2008, 8, 2012, 10, 2016, 2019 컴퓨터의 경우: 1. 영향을 받는 컴퓨터에서 gpedit.msc를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, gpedit.msc를 타이핑하고 확인을 클릭한다. (디폴트로 로컬 컴퓨터에 맞춰져 있다.) 2. 다음 경로를 찾아간다: 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책, 감사 정책, 그리고 개체 액세스 감사. 3. 감사하고자 하는 성공과 실패에 관한 이벤트들을 체크한다. 그리고 나서 확인을 클릭한다. 감사하기를 희망하는 특정 파일들과 폴더들에 대한 감사기능을 작동시키기 위해서는: 1. 내 컴퓨터나 윈도우 탐색기를 이용하여 감사하고자 하는 개체로 이동한다. 2. 개체에 대해 오른쪽 마우스버튼을 클릭하고 등록정보를 선택하여 등록정보 다이얼로그 박스를 디스플레이한다. 3. 보안 탭을 클릭하고 나서 "고급" 버튼을 클릭한다. 만약 보안 탭이 없다면 NTFS를 이용하고 있지 않아서 이다. 파일 허용권한을 이용하기 위해서는 (convert /FS:NTFS 명령을 이용하여) NTFS로 업그레이드 할 것을 권고한다.) 4. "감사" 탭을 클릭하고 나서 "추가" 버튼을 클릭한다. 5. 다음 중의 하나를 선택한다. O 새로운 사용자 혹은 그룹 명을 추가하기 위해서는, 사용자 및 그룹 추가 다이얼로그 박스에서 이름들을 추가한다. O 감사기능을 수정하기 위해서는, 보안 정책의 적용이 필요한 이름과 성공 및 실패 감사를 선택한다. O 감시기능을 제거하기 위해서는, 이름을 선택하고 제거를 클릭한다. 6. 변경사항을 적용하기 위하여 두번에 걸쳐 "확인"을 클릭한다. * 알림: 그룹 정책 설정은 로컬 정책 설정보다 우선한다는 것을 알아두어야 한다. 관련 URL CVE-1999-0575 (CVE) 관련 URL (SecurityFocus) 관련 URL 228 (ISS)