English

◀◁ 뒤로 취약점ID 28021 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 패스워드의 최소 길이가 설정되어 있지 않다. 일반적으로 패스워드의 길이가 6 자리 이하일 경우 Brute Force 공격으로 인한 패스워드 노출의 우려가 있다. * 참고 사이트: http://www.iss.net/security_center/static/743.php * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 패스워드 자릿수를 최소 6자리 이상으로 설정한다. Windows NT의 경우 : 1. 사용자 관리자를 연다 2. 정책 메뉴에서 계정을 선택한다. 3. 최소 패스워드 길이를 6이상으로 설정한다. Windows 2000 도메인의 경우: 1. Microsoft Management Console을 시작한다. 2. 그룹 정책 Snap-in을 추가한다. 3. 그룹 정책 object를 선택 4. 해당하는 도메인 정책을 선택한다. 5. 컴퓨터 구성 - 윈도우 설정 - 보안 설정 - 계정 정책 - 암호 정책 - 최소 암호 길이를 연다. 6. 최소 암호길이를 6이상으로 설정한다. Stand-alone Windows 2000의 경우 1. 해당 컴퓨터에서 gpedit.msc를 수행한다. 2. 컴퓨터 구성 - 윈도우 설정 - 보안 설정 - 계정 정책 - 암호 정책 - 최소 암호길이를 연다. 3. 최소 암호길이를 6이상으로 설정한다. Windows XP, 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019: 1. 실행에서 'gpedit.msc' 입력 2. 컴퓨터 구성 - Windows 설정 - 보안 설정 - 계정 정책 - 암호 정책 - 최소 암호길이를 연다. 3. 최소 암호길이를 6이상으로 설정한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)