English

◀◁ 뒤로 취약점ID 28624 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템의 Security 이벤트 로그의 최대 크기는 보안 정책에 정의된 값보다 작다. 개별 시스템들은 정상적인 사용자들의 행동에 대한 책임 및 시스템의 문제 발견, 원인 규명, 불법적인 동작 추적 등을 위해 적절한 Security 이벤트 로그(Log) 크기를 정하여 운영되어야 한다. 부적절한 이벤트 로그의 크기는 감사할 대상이 지나치게 증가하는 경우, 정해진 저장 공간을 초과하여 시스템을 강제로 종료시키거나 잠재적으로 공격자들이 관계없는 다수의 이벤트들을 생성하여 자신의 흔적을 지우는 결과 등을 초래할 수 있다. 따라서, 시스템이 매일 발생시키는 평균 이벤트들의 수와 각 이벤트들의 평균 메모리 소모량을 고려하여 적절한 크기를 결정하여야 한다. Microsoft 사가 권장하는 모든 이벤트 로그들의 최대 크기의 합이 300MB 를 넘지 않도록 권장하고 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트에 로그인할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 현재 정책에 있는 값과 같거나 더 크게 Security 이벤트 로그의 최대 크기 값을 설정하여야 한다. * 이벤트 뷰어를 사용하여 변경하기: 1. "설정 -> 제어판 -> 관리 도구 -> 이벤트 뷰어" 를 선택한다. 2. 이벤트 뷰어 트리 중 "보안 로그" 의 오른쪽 마우스를 클릭하여 등록정보를 선택한다. 3. 일반 탭에서 최대 로그 크기를 적절한 크기 또는 보안 정책에 정의된 크기로 변경한다. * 레지스트리 편집기를 사용하여 변경하기 1. 레지스트리 편집기를 오픈한다. (Windows 시스템 시작 메뉴에서, 실행 선택, regedit 혹은 regedt32를 타이핑하고 확인을 클릭한다.) 2. "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Security" 키로 이동한다. 3. "MaxSize" 엔트리의 값을 적절한 값 또는 보안 정책에 정의된 값으로 변경한다.. 4. 변경된 설정을 적용하기 위해서 시스템을 재시작한다. 관련 URL CVE-1999-0596 (CVE) 관련 URL (SecurityFocus) 관련 URL 2577 (ISS)