1) 관리적 공유
관리 폴더란, 드라이브문자$(a$, c$, d$ 등)인 ADMIN$, IPC$, PRINT$ 등의 공 유를 말하며, 드라이브 문자$의 경우 Administrators 또는 Backup Operators 그 룹의 구성원이 접근 가능하다.
이러한 공유는 편리하지만, 보안적인 측면에서는 상당히 취약하다. 이러한 공유를 제거하는 방법에 대해 설명한다.
① [시작] [제어판] [관리도구] [컴퓨터관리]를 실행한다.
[그림 30] 컴퓨터 관리 선택
※ 계정은 눈에 보이는 것으로 관리되지만, 실제 Windows에서 관리되는 아이디는 S-x-x-xx-.... 형태로 남게 된다. 이를 SID(Security ID)라고 한다. 기본적인 SID 정보는 다음과 같다.
Administrator : 마지막이 500으로 끝난다.
Guest : 마지막이 501로 끝난다.
윈도우 설치 후 생성된 사용자 계정 : 마지막이 1000 이후부터 시작한다.
※ 이러한 정보를 이용하여 해킹을 시도하는 경우도 적지 않으니, 반드시 Administrator 의 계정 이름 변경을 하도록 한다. Windows 2003 의 경우는 500의 SID를 가진 사용자를 사용하지 않을 수 있지만, Windows 2000 의 경 우는 아직 불가능하기 때문이다.
Ⅱ . 웹 서 버 운 영 관 리 를 위 한 보 안 매 뉴 얼
② [시스템 도구] [공유 폴더] [공유]를 클릭하면 위에서 언급한 공유 리스트가 보인다.
③ 제거를 원하는 공유폴더를 클릭 후 마우스 오른쪽 버튼을 눌러 [공유 중지]를 선 택하여 제거한다.
[그림 31] 공유 리스트 확인
[그림 32] 공유 중지 선택
[그림 33] 공유 중지 확인
[그림 34] 공유중지 후 화면
홈 페 이 지 보 안 가 이 드
④ ③번에서 공유를 제거 했다고 해서 제거가 되는 것은 아니다. 위의 그림처럼 재부 팅을 하게 되면 다시 공유를 생성하게 되기 때문이다. 이 부분까지 해결하기 위해 서는 레지스트리 키를 수정 해 주어야 한다.
[시작] [실행] “regedt32”를 입력 후 엔터를 치면 레지스트리 편집기가 실행된다.
[그림 35] regedt32 실행화면
※ 레지스트리(registry)란 Windows 운영체제에서 사용되는 환경설정 및 시스템에 관련된 정보가 저장된 장소를 의미한다. 재부팅 후 관리폴더의 디폴트 공유를 제 거하기 KEY_LOCAL_MACHINE을 선택하여“/”내부에 있는 항목 순으로 확장 을 하여 아래 값을 생성하면 된다.
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters Value Name : AutoShareSvr
Type : REG_DWORD Value : 0
Ⅱ . 웹 서 버 운 영 관 리 를 위 한 보 안 매 뉴 얼
⑤ IPC$ 의 경우는 제거가 되지 않으므로 널 세션 (Null Session)을 제거하는 방법 으로 작업을 하도록 한다.
[그림 36] 레지스트리 항목 [그림 37] 레지스트리 상세항목
[그림 38] 레지스트리 추가 방법
[그림 39] 레지스트리 값 추가
※ 널 세션(Null Session) 접속은 윈도우 NT계열 시스템으로부터 사용자 인증을 받지 않은 접속이다. 윈도우 NT계열 시스템으로의 널 세션 접근을 획득한다는 것은 해커 가 윈도우 NT계열 컴퓨터에 대한 정보를 제공받아 해킹 할 수 있다는 의미이다.
홈 페 이 지 보 안 가 이 드
2) 사용자 공유
사용자 공유란, 사용자의 필요에 의해 임의로 생성한 공유를 말하며, 관리자가 지 정한 사용자는 모두 접근이 가능하다. 왜냐하면, 공유 생성 시 기본적으로 EveryOne 그룹에 읽기 권한이 주어진다.
① 공유는 원하는 폴더를 마우스 오른쪽 버튼으로 선택하여 [공유]를 클릭하면 [공유 폴더 등록정보] 화면이 나오는데, [이 폴더를 공유함]을 클릭하여 공유를 하며 [공 유이름]에서 원하는 이름으로 변경을 하도록 한다.
[그림 40] 레지스트리 값 변경
[그림 41] 공유 설정 [그림 42] 공유폴더 등록 정보
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA Value Name: RestrictAnonymous
Data Type: REG_DWORD Value: 1
기본 값은 0 으로 되어 있으며, 1로 변경
이 값은 이미 존재하기 때문에 값(value)을 수정하도록 한다.
Ⅱ . 웹 서 버 운 영 관 리 를 위 한 보 안 매 뉴 얼
② [사용 권한]을 클릭하여 공유폴더의 사용권한에서 [변경] 체크박스를 [거부]로 선 택한다.