원격터미널 접속 타임아웃 설정 취약점 개요 위험도 - 중 점검 목적 - 조직에서 부득이 원격 터미널 접속을 허용해야 할 경우, 원격 터미널 접속 후 일정 시간 동안 이벤트가 발생하지 않은 호스트의 접속을 차단하여 비인가 자의 불필요한 접근을 차단하고 정보의 노출을 방지하기 위함 보안 위협 - 접속 타임아웃 값이 설정되지 않은 경우 유휴 시간 내 비인가자의 시스템 접근으로 인해 불필요한 내부 정보의 노출 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 원격제어 시 Timeout 제어 설정을 적용한 경우 - 취약 : 원격제어 시 Timeout 제어 설정을 적용하지 않은 경우 조치 방법 - Timeout 제어 설정 적용 점검 및 조치 사례 Windows 2000, 2003, 20.....
![[윈도우/서비스 관리] 원격터미널 접속 타임아웃 설정 (W-67)](https://blog.kakaocdn.net/dn/dvqyId/btrk9tudXgr/Im13xCAXYd8eDQlkKPI1fk/img.png)
![[리눅스/계정관리] 계정 잠금 임계값 설정 (U-03)](https://blog.kakaocdn.net/dn/lIYBA/btqJWrMPs5w/97J9lbcaAXO3K4fh25BQb1/img.jpg)
![[DBMS/접근관리] DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정 (D-06)](https://blog.kakaocdn.net/dn/2w0Lz/btqLJWe0QMY/Ikw1UFjskJPgMEe0tK5Z6K/img.png)
![[리눅스/서비스 관리] SNMP 서비스 구동 점검 (U-66)](https://blog.kakaocdn.net/dn/b9s52W/btri1dz0YtF/7K3SsTK79krlS4bw8sUKw1/img.png)
![[윈도우/계정관리] 패스워드 최소 사용 기간 (W-51)](https://blog.kakaocdn.net/dn/BFBvR/btrjTY4FWI5/fpglQHkkzEsUWzwgrz0piK/img.png)
