'전체 글'에 해당되는 글 1440건

  1. 2007.06.28 USB 메모리 deskinf.pif 라고 하면서 인식안될때 5
  2. 2007.06.27 윈도우보안 - 암호정책 구성하기

USB 메모리 deskinf.pif 라고 하면서 인식안될때

Security Solution 2007. 6. 28. 14:52

반응형

대부분 USB를 이용한 메모리를 많이들 사용합니다.   디카로 사진을 찍고 메모리에서 로딩을 하려는 순간 당황하게 되었습니다.

그건 바이러스 걸렸다는 메세지와 함께  이동디스크로 연결된 USB메모리를 인식하지 못하는 것입니다. 다행히 백신 프로그램을 깔아 놓아서 알게 되었지만...왜 그런지 모르겠네요..

사용자 삽입 이미지

 개인은 무료로 사용가능하기 때문에 AVG를 사용하고 있습니다..그런데 위험한 메세지 ...
아..그러나 그보다 더 중요한건 디카에 들어있는 각종 사진이었습니다..인식이 안되니 삭제밖에 할수 없는 상황인지 ...

이 눔의 바이러스는 정말 어떤 짓을 할지 모르니 ....

별로 뾰족한 수가 안나와서 한참 고민을 하다가 다시 USB를 연결하고 나서 자동으로 뜨는 프로그램으로 일단 파일을 복사을 하였습니다.

그리고 바로 클릭해서 이동디스크쪽으로 파일을 읽을수 없으면 마우스 오른쪽 버튼을 이용한 탐색기능으로 사용하시기 바랍니다... 당연히 바이러스는 치료하여야 겠지요...
반응형

'Security Solution' 카테고리의 다른 글

shell64.dll 바이러스  (7) 2007.07.16
PMS에 대한 자료 -소프트런  (0) 2007.07.14
OWASP 10가지 웹 취약성  (0) 2007.07.03
공개 웹 방화벽을 통한 홈페이지 보안  (2) 2007.06.22
안철수연구소의 패치 관리 솔루션인 ‘패치매니저'  (0) 2007.06.20
,

윈도우보안 - 암호정책 구성하기

Operating System/Windows 2007. 6. 27. 16:54

반응형


암호 정책 구성하기

많은 조직에서 사용자 계정의 암호의 취약점으로 인해서 보안 사고가 자주 발생하고 있습니다. 그러므로 도메인을 운영하는 경우 중앙에서 모든 컴퓨터의 암호를 정책적으로 제한하는 것이 중요합니다.

그룹 정책을 이용한 암호 정책 구성

1.        시작 클릭하고 관리 도구에서 Active Directory 사용자 컴퓨터 선택합니다.

2.        Active Directory 사용자 컴퓨터 창의 왼쪽 트리에서 도메인을 오른쪽 클릭하여 등록 정보 열고 그룹 정책 탭을 클릭합니다.

3.        Default Domain Policy 선택하고 편집 클릭하거나 도메인 수준에서 새로운 GPO 생성하여 편집을 클릭합니다. GPMC 설치되어 있을 경우에는 GPMC에서 작업하면 편리합니다.

4.        컴퓨터 구성\Windows 설정\보안 설정\계정 정책\암호 정책 선택합니다.

5.        최소 암호 길이 최대 암호 사용 기간 등을 구성합니다.

6.        최근 암호 기억 최소 암호 사용 기간 구성해야 동일한 암호를 계속해서 사용하는 것을 막을 있습니다.

[참고] 암호 만료 알려주기

최대 암호 사용 기간을 구성했을 경우 사용자들에게 암호 만료 전에 알려줄 기간을 조정할 있습니다. 도메인 수준의 GPO에서 컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션에서 '대화형 로그온: 암호 만료 전에 사용자에게 암호를 변경하도록 프롬프트' 항목을 이용하여 구성할 있습니다.


암호 스니핑 위험 대처

암호 스니핑에 대항해서 암호를 보호하기 위해서는 시스템을 Windows 2000 이상으로 업그레이드하고 Active Directory 도메인을 혼합 모드에서 기본 모드 전환해야 합니다.


Windows 2000 레거시 시스템을 연결해야 하는 상황이라면 NTLM 사용할 밖에 없는데 경우 암호 스니핑의 위험이 많이 있습니다. Windows 2000 도메인의 멤버가 아닐 때에는 레지스트리의 값을 조정해서 문제를 해결할 있습니다. 레지스트리의 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 있는 lmcompatibilitylevel 값을 찾아서 1 이상으로 설정합니다. 이는 시스템에 연결하는 중에 스니핑에 취약한 NTLM response 전송하는 것을 막을 있습니다.


시스템이 도메인의 구성원일 경우에는 그룹정책을 사용해서 여러 컴퓨터에 이를 적용할 있습니다.

1.        관리 도구에서 Active Directory 사용자 컴퓨터 선택하고 정책을 적용하기 원하는 OU 도메인의 등록 정보 열어서 그룹 정책을 편집합니다.

2.        컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션 폴더를 열고 Lan Manager 인증 수준 더블클릭합니다.

3.        보안 정책 설정 창에서 'LM NTLM 보내기-협상되면 NTLMv2 세션 보안 사용' 선택합니다.


출처: Securityguidancehandbook
반응형

'Operating System > Windows' 카테고리의 다른 글

윈도우 2008 서버 설치 했습니다.  (3) 2007.10.12
윈도우2003 ADS(Active Directory Service) 운영가이드  (0) 2007.07.30
Windows Server 2008  (0) 2007.06.27
자료  (0) 2007.06.27
윈도우보안관리 -계정관리  (0) 2007.06.27
,

티스토리툴바