KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT, 2000, 2003 1) 인터넷 정보 서비스(IIS) 관리> 속성> [사용자 지정 오류] 탭에서 400, 401, 403, 404, 500 등 웹 서비스 에러에 대해 별도의 페이지를 지정 - Error Page가 저장된 폴더 ■ Windows 2008, 2012, 2016, 2019 1) 오류 페이지 설정 편집 제어판> 관리도구> IIS(인터넷 정보 서비스) 관리자> 해당 웹 사이트> [오류 페이지] > [작업] 탭에서 [기능 설정 편집]> “서버오류 발생 시 다음 반환“ 항목을 ”사용자 지정 오류 페이지“로 설정

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT 1) 시작> 실행> regedit 2) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp \MinEncryptionLevel 값을 2(중간) 이상으로 설정 ■ Windows 2000 1) 시작> 실행> TSCC.MSC> “해당 서비스” 선택> 속성 2) 암호화 수준 → 중간(Windows 2000) 이상으로 설정 ■ Windows 2003 1) Windows 2003: 시작> 실행> TSCC.MSC> “해당 서비스” 선택> 속성 2) [일반] 탭에서 암호화 수준 설정 → 클라이언트 호환 가능 암호화 수준..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2003 1) 제어판> 사용자 계정> 관리자 계정 이외의 계정 생성한 후 2) 제어판> 시스템> [원격] 탭> [원격] 탭 메뉴에서 "사용자가 이 컴퓨터에 원격으로 연결할 수 있음"에 체크> "원격 사용자 선택"에서 원격 사용자 지정 후 확인 ■ Windows 2008 1) 제어판> 사용자 계정> 관리자 계정 이외의 계정 생성한 후 2) 제어판> 시스템> 원격 설정> [원격] 탭> [원격 데스크톱] 메뉴> "모든 버전의 원격 데스크톱을 실행 중인 컴퓨터에서 연결 허용(보안 수준 낮음)" 또는 "네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용(보안 수준 높음)"..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) "계정: 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한" 정책을 "사용"으로 설정

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리자> 정책> 계정 2) "암호 유일성"에서 "기억"을 "4개"로 설정 ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 계정정책> 암호 정책 2) "최근 암호 기억"을 "4개 암호 기억됨"으로 설정

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) "네트워크 액세스: 익명 SID/이름 변환 허용" 정책이 "사용 안 함"으로 설정 ※ Windows Server 2000 이하 버전 해당 사항 없음

[Wireshark로 SSL/TLS 통신 과정 살펴보기] 1) [Handshake Protocol] Client Hello - 클라이언트가 서버에 처음으로 연결을 요청할 때 보낸다. - Client SSL 버전 / Cipher Suites / Session ID / Random Number 등의 정보를 전달한다. - 서버가 클라이언트의 기능과 기본 설정에 따라 적절한 보안 설정을 결정할 수 있다. - 이를 통해 클라이언트와 서버 간의 통신 중 호환성과 보안을 보장할 수 있다. - 정말로 클라이언트가 보낸 정보 중 Cipher Suite를 서버가 선택하는지 확인해보기 위해 16개의 Suite를 캡쳐했다. - 초록색 박스를 눈여겨두고 다음으로 넘어가서 확인해보자. 2) [Handshake Protocol] ..

- [Linux] HTTPS 웹사이트 우회하여 접속하기 [bettercap / hstshijack] 에서 HTTPS 관련 공격을 테스트했었다. - 이제는 직접 SSL/TLS 인증서를 발급하고 Web Server에 적용하는 테스트를 진행한다. - 인증서 종류 공인 인증서 : 정부 기관에서 승인한 업체에서 발급된 인증서 사설 인증서 : 사설 인증기관에서 발급된 인증서 자체 서명된 인증서 : 운영체제 내에서 발급된 인증서 Please note that while self-signed certificates can provide encryption, they are not validated by a trusted Certificate Authority (CA). For production use, it's re..

SSL (Secure Sockets Layer) / TLS (Transport Layer Security) - 암호화 프로토콜 컴퓨터 네트워크 상에서, 주로 인터넷에서의 안전한 통신(연결)을 제공하는 암호화 프로토콜 - 클라이언트(웹 브라우저)와 서버(웹 사이트) 사이에 전송된 데이터를 기밀화하고 비인가 접근과 스니핑으로부터의 보호를 확신할 수 있도록 암호화하고 인증된 통신(연결)을 성립하기 위해 사용된다. - 넷스케이프 사가 1990년도에 개발했으며, 보안 취약점과 프로토콜의 성능 향상을 위해 TLS가 후속 프로토콜로 개발되었다. - TLS는 SSL를 효과적으로 대체하였지만, SSL 이라는 용어가 일반적으로 같이 사용된다. Encryption 암호화 클라이언트와 서버 사이에 전송된 정보를 암호화함으로써..

[구성도 및 초기 설정] 1) Internet (공인) PC 설정 IP = 192.168.1.20/24 DNS = 192.168.1.132/24 2) Linux Server (NAT / Host GW) Internet(공인) IP = 192.168.1.132/24 Internal(사설) IP = 10.10.10.253/24 (G/W) 3) Linux Server (Web / FTP Server) Internal(사설) IP = 10.10.10.10/24 FTP User = ftpuser FTP P/W = 1 4) Window Server (DNS Server) Internal(사설) IP = 10.10.10.12/24 [설정 내용] 1) Linux#2 Firewall 설정 - [CentOS] Linux ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 사용자 권한 할당 2) "로컬 로그온 허용(또는, 로컬 로그온)" 정책에 "Adminstrators", "IUSR_" 외 다른 계정 및 그룹 제거 * 로컬 로그온 거부에 계정을 추가 후, 접속하면 접속이 거부되는 것을 확인할 수 있었다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT 1) 시작> 프로그램> 관리도구> 시스템 정책 편집기> 파일> 레지스트리 열기> 로컬 컴 퓨터> 편집> 등록 정보> Windows NT 시스템> 로그온> "마지막으로 로그온한 사용 자 이름 표시 안함"을 설정한 후 저장 ■ Windows 2000 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) "로그온 스크린에 마지막 사용자 이름 표시 안함"을 "사용"으로 설정 ■ Windows 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) "대화형 로그온: 마지막 사용자 이름 표시 안 함"을 "사용"으로..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리자> 정책> 계정 2) "최소 암호 사용 기간"에서 "사용 기간"을 "1일"로 설정 ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 계정정책> 암호 정책 2) "최소 암호 사용 기간"을 "1일"로 설정

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리자> 정책> 계정 2) "최대 암호 사용 기간"의 "사용 기간"을 "90일"로 설정 ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 계정정책> 암호 정책 2) "최대 암호 사용 기간"의 다음 이후 암호 만료 기간을 "90일"로 설정

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리자> 정책> 계정 정책 2) "최소 암호 길이"에 "최소"를 "8문자"로 설정 ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 계정정책> 암호 정책 2) "최소 암호 길이"를 "8문자"로 설정