[윈도우/로그 관리] 원격에서 이벤트 로그 파일 접근 차단 (W-71)

원격에서 이벤트 로그 파일 접근 차단 취약점 개요 위험도 - 중 점검 목적 - 원격에서 로그 파일을 접근하는 것을 차단하여 로그 파일의 훼손 및 변조를 차단하기 위함 보안 위협 - 원격 익명 사용자의 시스템 로그 파일에 접근이 가능한 경우 ‘중요 시스템 로그’ 파일 및 ‘애플리케이션 로그’ 등 중요 보안 감사 정보의 변조·삭제·유출의 위험이 존재 점검 및 조치 방법 판단 기준 - 양호 : 로그 디렉토리의 접근권한에 Everyone 권한이 없는 경우 - 취약 : 로그 디렉토리의 접근권한에 Everyone 권한이 있는 경우 조치 방법 - 로그 디렉토리의 접근권한에 Everyone 제거 점검 및 조치 사례 Windows NT, 2000, 2003, 2008, 2012 Step 1) 탐색기.....