윈도우 진단 스크립트 - 1.13 마지막 사용자 이름 표시 안함

윈도우즈 서버 진단 배치파일 작성방법 - 1.13 마지막 사용자 이름 표시 안함

 

※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369

 

1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드

가. 상세 가이드

W-52 (중)	1. 계정관리 > 1.13 마지막 사용자 이름 표시 안함
취약점 개요
참고	※ 마지막으로 로그온한 사용자의 이름이 로그온 대화 상자에 표시될 경우 공격자는 이를 획득하여 암호를 추측하거나 무작위 공격을 시도할 수 있음. 실제로 콘솔에 접근 할 수 있는 사용자 또는, 터미널 서비스를 통해 서버에 연결할 수 있는 사용자들에게 쉽게 노출될 수 있으므로 사용자 이름이 표시되지 않도록 설정하여야 함.
점검대상 및 판단기준
대상	■ Windows NT, 2000, 2003, 2008, 2012
판단기준	양호 : "마지막 사용자 이름 표시 안 함"이 "사용"으로 설정되어 있는 경우
	취약 : "마지막 사용자 이름 표시 안 함"이 "사용 안함"으로 설정되어 있는 경우
조치방법	마지막 사용자 이름 표시 안 함 → 사용
조치 시 영향	일반적인 경우 영향 없음

 

나. 점검 및 조치 사례

■ Windows NT

Step 1) 시작> 프로그램> 관리 도구> 시스템 정책 편집기> 파일> 레지스트리 열기> 로컬 컴퓨터> 편집> 등록 정보> Windows NT 시스템> 로그온

Step 2) "마지막으로 로그온한 사용자 이름 표시 안함"을 설정 후 저장

 

 

 

 

 

 

 

 

■ Windows 2000

Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션

Step 2) "로그온 스크린에 마지막 사용자 이름 표시 안함"을 "사용"으로 설정

 

■ Windows 2003, 2008, 2012

Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션

Step 2) "대화형 로그온: 마지막 사용자 이름 표시 안 함"을 "사용"으로 설정

 

2. 배치파일 작성 방법 예시

@ECHO OFF
 
ECHO ■ 기준
ECHO 양호 : "마지막 사용자 이름 표시 안 함"이 "사용"으로 설정되어 있는 경우
ECHO 취약 : "마지막 사용자 이름 표시 안 함"이 "사용 안함"으로 설정되어 있는 경우
 
ECHO.
ECHO ■ 현황
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" | findstr /I "DontDisplayLastUserName"
 
ECHO.
ECHO ■ 결과
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" | findstr /I "DontDisplayLastUserName" | find "1" > NUL
IF NOT ERRORLEVEL 1 ECHO 양호
IF ERRORLEVEL 1 ECHO 취약

 

 

3. 배치파일 실행 화면

 

 

4. 용어설명

가. SECPOL.MSC

‘로컬 보안 정책’ 창을 띄우는 ‘윈도우 실행 명령어’입니다.

 

나. secedit

‘로컬 보안 정책’을 설정, 조회 할 수 있는 DOS 명령어 입니다.

 

다. 무작위 대입 공격(Brute Force Attack)

암호를 해독하기 위해 조합 가능한 모든 경우의 수를 다 대입해보는 것을 말합니다.

 

라. 패스워드 추측 공격 (Password Guessing Attack)

디폴트 패스워드, 생일, 주민번호 등 사용자가 사용할 만한 암호들을 대입해보는 것을 말합니다.