[ 출처 : http://www.coconut.co.kr/ ]
원문 : http://www.coconut.co.kr/secu/letter1_view.php?id=140&page=1&id_num=115&id_depth=115∂=41&no=28
저자 : 안랩코코넛 CERT센터 곽희선 팀장
------------------------------------------------------------------------------------------------------------------------------------------------
많은 시스템/네트워크 관리자들이 사내 사용자들이 사용하는 윈도우 시스템이나 서버들의 보안관리에 대해서 어려움을 이야기 하고 있습니다. 많은 취약점들이 기본적인 보안설정만으로도 제거가 가능합니다. 하지만 여러 가지 여건으로 인해서 관리자들이 PC와 서버들에 대한 주기적인 점검과 취약점 확인을 하지 못하고 있습니다.
이에 따라서 Microsoft사는 Windows NT/2K/XP 제품군의 보안을
강화하기 위해 웹 상의 애플리케이션을 통해 기본적인 취약점을 찾아내어 수정할 수 있게 해주는 MBSA(Microsoft
Baseline Security Analyzer)를 발표했습니다.
이 툴을 사용함으로써 보편적인 보안의 잘못된 설정과 빠진 보안 업데이트를
확인해서 여러분들의 보안 관리 프로세스를 향상 시킬 수 있습니다.
2005년 7월 1일 MBSA는 2.0버전을 발표하면서 이전 버젼에 비해서
지원되는 어플리케이션이 추가되었으며, 더 많은 기능과 향상된 UI(User Interface)를 제공하게 되었습니다. 자세한
기능에 대해서 좀더 알아보도록 하겠습니다.
점검가능 어플리케이션
- Microsoft Windows 2000 with Service Pack 3
(SP3) or Service Pack 4 (SP4),
Microsoft Windows XP, Microsoft
Windows Server 2003, and components *
- Microsoft DirectX
- .NET
Framework
- Microsoft Windows Messenger
- Microsoft FrontPage
Server Extensions (Office XP and later)
- Microsoft Windows Media
Player 10
- Windows Script 5.1, 5.5, 5.6
- 64-bit versions of
Windows Server 2003
- 64-bit versions of Windows XP
- Microsoft
Windows XP, Embedded Edition
- Microsoft Outlook Express
-
Microsoft SQL Server 2000 with Service Pack 4 (SP4)
- Microsoft
Exchange 2000 with Service Pack 3 (SP3)
- Microsoft Office XP
-
MSN Messenger (MS05-009, MS05-022)
그 외의 어플리케이션의 경우, MBSA 2.0에서는 지원하지 않으므로 MBSA 1.2.1을 이용해야 합니다.
- Microsoft Office 2000 (MS04-027, MS03-050,
MS04-033)
- Microsoft SQL Server 7.0, 2000 SP3a (MS03-031)
-
Microsoft Exchange 5.0 (MS05-012) and Microsoft Exchange 5.5(MS05-012,
MS05-029,
MS03-046, MS03-047, MS04-026)
- Microsoft SQL Server 7.0 and 2000
(SP3a only)
- Microsoft Host Integration Server 2000, 2004 and SNA
Server 4.0
- Microsoft BizTalk Server 2000, 2002 and 2004
-
Microsoft Commerce Server 2000 and 2002
- Microsoft Content
Management Server 2001 and 2002 Micr
만약 모든 MS 업데이트가 설치되었다면 MBSA 2.0을 사용하시고, MS 업데이트가 부분적으로 설치된 상태면 MBSA 1.2.1을 사용함으로써 좀더 정확한 결과를 얻을 수 있습니다.
MBSA 2.0 다운로드 사이트
http://www.microsoft.com/downloads/details.aspx?FamilyID=4B4ABA06-B5F9-4DAD-BE9D-7B51EC2E5AC9&displaylang=en&Hash=33YHN89
MBSA 1.21. 다운로드 사이트
http://www.microsoft.com/technet/security/tools/mbsa1/default.mspx
위의 사이트에서 다운로드 후 더블클릭을 통해서 바로 설치가 가능합니다.
설치과정은 일반적인 윈도우용 어플리케이션 설치과정과 크게 다르지 않습니다.
이렇게 설치가 완료되면 바탕화면에 아래와 같은 아이콘이 생성됩니다.
MBSA는 초기에 설계된 목적처럼 사용방법 또한 아주 쉽고 간단합니다. 몇 번의 클릭만으로도
원하는 결과를 얻어낼 수 있습니다.
초기 실행화면입니다. 보시면 3가지 옵션이 있습니다.
1대의 로컬 or 원격 시스템을
점검하거나, 여러 대의 시스템을 점검할 수 있으며,
기존에 점검했던 내역에 대해서 확인해 볼 수도 있습니다.
스캔을 위한 화면입니다. 기본적으로는 로컬 시스템에 대해서 점검하도록 설정되어 있습니다.
스캔을 하기 위해서는 Computer Name 이나 IP 둘 중에 하나만 알아도
점검이 가능합니다. 로컬 시스템이 아닌 원격 시스템을 점검하기 위해서는 액티브디렉터리의 PDC(Primary Domain
Controller)라면 도메인 관리자 권한으로 점검할 수 있습니다.
만일 액티브디렉터리를 사용하지 않는 상태에서 원격 점검을 시도 하기 위해서는 몇
가지 조건이 만족되어야 합니다. 먼저 Netbios 관련 포트가 오픈 되어 있어야 하며, administrator 계정의
패스워드가 일치 한다면 원격에서 점검이 가능합니다.
점검옵션에 대해서는 4.항목설명 부분에서 좀더 자세히 알아 보겠습니다.
- Windows administrative vulnerabilities
-
Weak password
- IIS administrative vulnerabilities
- SQL
administrative vulnerabilities
- Security updates
점검이 진행중인 화면 입니다. 경우에 따라서는 점검에 필요한 파일을 인터넷을 통해서
다운로드 받을 수 도 있습니다.
점검과정에서는 특별히 사용자의 개입이 필요 없습니다.
| Windows administrative vulnerabilities | 이 점검 항목들은 Guest 계정의 상태, 파일 시스템 종류(FAT/NTFS), 파일공유 여부, administrators 그룹의 계정과 같은 윈도우 의 보안이슈에 대한 검사입니다. 각각의 항목들을 어떻게 찾아냈고 수정을 할수있는 지에 대한 것은 레포트를 보면 확인 가능합니다. |
| Weak password | MBSA는 점검 대상 시스템의 공백 패스워드나 취약한 패스워드를
찾아냅니다. 이 옵션은 시스템의 사용자 계정의 숫자에 따라서 오래 걸릴수도 있습니다. 그리고 이벤트로그중 보안이벤트에 로그온/로그오프 이벤트를 남기게 설정되어 있다면, 보안 이벤트 로그에 로그가 남게 됩니다.이 옵션을 체크하지 않게 된다면, 윈도우와 SQL 서버의 계정에 대한 점검이 진행되지 않습니다. 패스워드 점검은 다음과 같은 항목에 대해서만 점검하게 됩니다. - 공백 패스워드 - 계정과 같은 패스워드 - 시스템 이름과 같은 패스워드 - 'password'인 패스워드 - 'admin'이나 'administrator'인 패스워드 |
| IIS administrative vulnerabilities | IIS 5.0, 6.0의 sample applications 이나 가상디렉터리 같은 보안 이슈를 점검합니다.또한 IIS Lockdown tool 의 실행여부를 점검합니다. |
| SQL administrative vulnerabilities | SQL 서버나 Microsoft Data Engine(MSDE)의 인증모드의 종류, SA 계정의 패스워드 상태, 서비스 계정 memberships 같은 관리적 취약점에 대해서 점검합니다. 모든 점검은 SQL 서버와 MSDE 각각에 대해서 점검하게 됩니다. |
| Security updates | 시스템 보안 업데이트는 Windows Server Update Services 를 사용하여 점검합니다. MBSA는 IT 전문가에게 업데이트를 점검하기 위한 단독 툴로써 사용하는 기능을 제공합니다.여기에는 두가지 옵션이 존재하는데 각각의 옵션에 대해서는 MBSA에서 제공되는 도움말을 참고하시기 바랍니다. |
MBSA는 아래와 같은 XML 형식의 보안 레포트를 제공합니다.
스크롤 바를 아래로
내려서 보면 위에서 설명한 options 항목에서 선택한 영역에 대한 점검 결과들이
모두 포함되어 있는 것을 확인할 수 있습니다.
아래 그림은 위에서 점검 결과를 좀 더 세밀하게 분석하는 것으로
"What was scanned" "Result details" "Howto
correct this)등을 선택하여 확인할 수 있습니다.
"What was scanned"는 해당 점검 결과가 나오게 된 배경을 알려줍니다. 어떤
구성 설정을 점검했는지 나타내 줍니다.
"Result details"는 점검 결과를 좀더 상세하게 나타내 줍니다.
"How To correct this"는 점검 결과를 바탕으로
관리자가 해당 취약성을 제거할 수 있는 구체적인 방법을 제시해 줍니다.
위에서 살펴본 바와 같이 MBSA를 이용해서 로컬 및 원격지 컴퓨터의 보안상 취약점 이나
잘못된 설정을 확인할 수 있습니다. 좀 더 응용을 한다면 스크립트를 이용해서 주기적으로 사내 PC 와 서버들에 대해서 정보를
수집하고, 취약한 시스템을 사전에 찾아내서 조치를 취하는 목적으로도 사용할 수 있습니다.
l 참고 사이트
MBSA 사이트
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
MBSA 2.0 사이트
http://www.microsoft.com/technet/security/tools/mbsa2/default.mspx
'IT인생_스크랩 > Windows' 카테고리의 다른 글
| [VB] VBScript를 이용한 Active Directory 관리 (0) | 2010.06.24 |
|---|---|
| Windows Server 2008 관련 URL (0) | 2010.06.24 |
| Windows Server 2003에서 Active Directory 서버 만들기 (0) | 2010.06.24 |
| Windows 2003 에서 두가지의 터미널 서비스 (0) | 2010.06.24 |
| Windows Server 2003에서 권한을 보유한 시간 서버를 구성하는 방법 (0) | 2010.06.24 |