'숨김공유'에 해당되는 글 1건

  1. 2010.03.27 [시스템보안] 익명 보안 옵션
Question. 윈도우 익명 보안 옵션
1 . 윈도우 서버는 기본적으로 원격 컴퓨터에서 익명 연결을 허용하고 있다. 익명 접근을 통해 서버에서 획득 가능한 정보들로는 로컬컴퓨터의 사용자명, 그룹정보, 공유자원 정보, 네트워크 정보 등이다. 이러한 위험에 대비하기 위해 원격 컴퓨터에서 익명 사용자의 접근을 차단하도록 레지스트리 값을 설정하여라.

2. 바이러스, 해킹은 공유된 폴더나 관리용 폴더를 통해 전파되는 특성이 있다. 특히 관리용 폴더는 초기 공유 폴더 이름이 모든 컴퓨터 마다 동일하게 적용되어 있으므로 유추가 매우 쉽다. 시스템이 자동으로 관리 공유(IPC$,C$,D$등)를 만들지 않도록 레지스트리 값을 설정하여라.

3. 익명 사용자가 서버 공유 폴더 명을 확인하지 못하도록 'c:\data'를 data이름을 가진 숨김 공유로 만들어라.


Solution.
1. 문제에서 설명한 것과 같이 윈도우의 경우 익명 접속(Anonymous access)를 허용한다. 익명 접근을 통한 널 세션 생성 후 호스트의 다양한 정보를 얻을 수 있기 때문에 익명 접근은 비활성화 하는 것이 좋다.
익명 연결을 위해서는 레지스트리 편집기를 이용하여 HKLM\SYSTEM\CurrentControlSet\Control\Lsa의 restrictanonymous값을 0에서 2로 설정한다. 자세한 설명은 아래 주소를 참조
마이크로소프트 고객지원 사이트 : http://support.microsoft.com/kb/q246261


2. 윈도우의 숨겨진 공유의 공유 이름 끝에 $를 붙이게 된다. 기본적으로 C$, D$, ADMIN$, IPC$과 같은 숨겨진 관리자 공유를 생성하게 되며, 이는 보안에 취약할 수 밖에 없다. 따라서 레지스트리에 값을 추가하여 해당 관리자 공유 생성을 방지한다. 설정 위치는 HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameter로 이동하여 새로만들기 -> DWORD를 선택하여 AutoShareServer라는 이름으로 값을 추가해 준다.
참고자료 : http://support.microsoft.com/kb/314984/ko


3. 숨김공유 기능을 사용하기 위해서는 공유명 뒤에 $를 넣어 줌으로써 숨김 공유로 설정 가능하다. 커맨드 창을 이용하여 아래와 같이 설정 가능하다.


일반적으로 공유하는 방법을 이용할 시 공유명 뒤에 $를 붙여주면 숨김 공유가 가능하다.

 

                                                                +---------------------------------+
                                                                | Infinite Flow..                              |
                                                                | mail : geekspark@gmail.com         |
                                                                | Blog : http://sinun.tistory.com       |
                                                                | CISSP                                        |
                                                                +----------------------------------+

저작자 표시 비영리 변경 금지
신고
Posted by By. PHR34K