서버 OS를 설치할때 필요한 사항을 정리해 봅니다.
OS 설치후 모든 업데이트 완료.
1. 관리 공유 해제 - 관리목적 공유 드라이브 모두 삭제
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters
값 데이터 0으로 수정
2. 터미널 서비스 포트 변경 - 터미널 서비스 포트스캔 방지를 위해 변경 기본 3389
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
단위를 10진수로 변경 후 포트번호 변경
3. 주요 계정 명칭 변경 - 기본적인 계정을 모두 삭제또는 수정하여 임의 접근을 차단
Administrator 계정과 Guest 계정의 명칭을 변경하거나 삭제하고 다른 계정명칭을 사용.
4. WIndows server 기본 방화벽 사용.
가장 기본이 되는 방화벽. 인바운드 아웃바운드 모두 모니터링 하여 정책 수립 후 사용.
5. MBSA 사용하여 취약점 점검. ( Microsoft Baseline Security Analyzer )
http://technet.microsoft.com/ko-kr/security/cc184924
6. MS-SQL 서버 조치
. 1433 포트 사용 금지. ( 1432나 1431 등은 이미 널리 알려져 있어 가급적 다른 포트를 사용 )
. 가능한 윈도우 인증을 사용한다.
. sa 계정 사용을 주의한다. ( sa 계정명을 변경해버리는 방법도 있슴. )
. BUILTIN/Administrator 그룹을 제거한다.
. 서비스 시작 계정을 변경한다.
. 실패한 로그인과 거부된 로그인을 감사한다.
. 확장 저장 프로시져를 보호한다.
. SQL 서버 포트를 변경하고 보호한다.
. 저장 프로시져를 통한 접근을 제어한다.
. 응용프로그램 서버와 분리한다.
7. 침해사고 대응 절차 매뉴얼 제작.
- 상시 백업 : 현재 2차 백업까지 적용하여 서비스 하고 있음.
- 각 서버별 오픈된 포트리스트 문서화및 방화벽 오픈 포트 문서화.
- 네트워크 모니터링, 로그분석을 통한 과도한 접속시도 분석.
( 과도한 접속시도분석시 꼭 아이피를 확인 할 것. )
- 내부보안 강화 : 개인적으로 중요하다고 생각되나 가장 지켜지지 않는 것으로 생각합니다.
'dev > windowServer' 카테고리의 다른 글
| IIS 시스템에서는 멀티 도메인 인증서를 사용할수 없는것인가. (0) | 2011.10.19 |
|---|---|
| FileZilla Server Admin 비밀번호 분실했을때 찾아내는 법.. (0) | 2011.08.31 |
| OS 및 MS-SQL 보안에 관한 기본적인 설정 내용 문서. (0) | 2011.02.10 |
| 홈페이지 운영시 참고해야 할것. (0) | 2011.01.11 |
| DM 발송시 고려할 사항 리스트. (0) | 2010.10.21 |
