내부회계감사 지적사항
- IT.2.8-C03 (DB 패스워드 설정) : OS 서버 패스워드 설정 통제도 추가적으로 필요합니다.
■ 대상 OS : Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 패스워드 설정 시 문자/숫자/특수문자를 모두 포함하여 강력한 패스워드가 설정될 수 있도록 암호 복잡성을 설정하여야 함
- 영·숫자만으로 이루어진 암호는 현재 공개된 패스워드 크랙 유틸리티에 의해 쉽게 유추할 수 있으므로 패스워드 조합 및 길이에 따라 최소 암호 길이 및 암호 복잡성을 적절하게 설정하여 패스워드를 알아낼 수 있는 평균 시간을 증가시킬 수 있도록 설정하여야 함
■ 보안대책
- 양호 : "암호는 복잡성을 만족해야 함" 정책이 "사용"으로 되어 있는 경우
- 취약 : "암호는 복잢성을 만족해야 함" 정책이 "사용 안 함"으로 되어 있는 경우
■ 조치방법
- 암호는 복잡성을 만족해야 함 -> 사용 설정
■ 보안설정 방법
◆ Windows NT, 2000, 2003, 2008
1. 시작 -> 실행 -> SECPOL.MSC -> 계정 정책 -> 암호 정책
2. " 암호는 복잡성을 만족해야 함"을 "사용"으로 설정
출처: https://skynarciss.tistory.com/178 [IT 보물창고:티스토리]
'Windows > Window Server' 카테고리의 다른 글
| [Window] IIS 서버 구축하여 ASP 파일 실행하기 (1) | 2023.11.17 |
|---|---|
| [Window] 특정 파일 또는 폴더에 사용권한 부여하는 방법 정리 (0) | 2023.11.17 |
| [Window] 명령 프롬프트(CMD)창에서 D드라이브로 이동하는 방법 (0) | 2022.12.20 |
| [Window] 파워빌더 IIS Server 설치 및 설정 (0) | 2022.09.08 |
