작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Windows Server 2016 : NAT
| W-07 (상) | 2. 서비스 관리 > 2.1 공유 권한 및 사용자 그룹 설정 |
| 취약점 개요 | |
| 점검 내용 | 공유 디렉토리 내 Everyone 권한 존재 여부 점검 |
| 점검 목적 | 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함 |
| 보안 위협 | Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유출 및 악성코드의 감염 우려가 있음 |
| 판단 기준 |
양호 : 일반 공유 디렉토리가 없거나 공유 디렉토리 접근 권한에 Everyone 권한이 없는 경우 취약 : 일반 공유 디렉토리의 접근 권한에 Everyone 권한이 있는 경우 |
| 참고 | X |
Windows Server 2016
- Step 1) 시작 → 서버관리자 → 파일 및 저장소 서비스(File and Storage Services) → 공유 클릭
- 공유된 폴더 목록 확인 가능
- Step 2) 공유된 폴더 존재 시 권한 확인 필요
- 공유된 폴더에서 우클릭 → 속성 → 공유 탭 클릭 → 고급 공유 클릭 → 권한 버튼 클릭 → 공유 권한(Everyone, 특정 사용자 등)을 확인 가능
참고
📌 CMD 에서 확인하는 법
- net share 명령어로 공유된 폴더 확인 가능
'주요정보통신기반시설가이드 > Windows 취약점 점검' 카테고리의 다른 글
| [W-09(상)] 2. 서비스 관리 > 2.3 불필요한 서비스 제거 (0) | 2025.05.06 |
|---|---|
| [W-08(상)] 2. 서비스 관리 > 2.2 하드디스크 기본 공유 제거 (0) | 2025.05.06 |
| [W-06(상)] 1. 계정관리 > 1.6 관리자 그룹에 최소한의 사용자 포함 (0) | 2025.05.06 |
| [W-05(상)] 1. 계정관리 > 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제 (2) | 2025.05.06 |
| [W-04(상)] 1. 계정관리 > 1.4 계정 잠금 임계값 설정 (2) | 2025.05.06 |