SAM(Security Accout Manager) 서비스 기능
- SAM파일은 윈도우 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스
- 윈도우 부팅 후 로그인 창에서 아이디와 패스워드를 입력하면 LSA (Local Security Authority)가 인증 정보를 받아 NTLM 모듈에 넘기고 이를 다시 SAM이 받아 로그인 처리
- 사용자가 입력한 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교하여 인증 여부를 결정
SAM(Security Accout Manager) 파일 보안 설정
- 공격자로부터 SAM파일에 대한 패스워드 공격 시도에 따른 정보 노출 위험이 있으므로 다음과 같이 보안 설정
- Administrator, System 그룹 외에는 SAM파일에 대한 접근을 제한
- 불필요한 그룹 및 계정에 대해서는 권한 제거
SID(Security ID)
- 윈도우의 각 사용자나 그룹에 부여되는 고유한 식별번호 (OS는 계정명이 아닌 SID로 식별함)
- 사용자가 로그인을 하면 엑세스 토큰이 생성되며, 해당 토큰에는 로그인한 사용자와 그 사용자가 속한 모든 작업 그룹들에 관한 보안식별자(SID) 정보가 담겨 있음
- SID 기반으로 파일이나 디렉토리 접근권한 설정됨
- SAM파일에 SID 정보가 저장됨
- S-1 : 윈도우 시스템을 의미
- 5-21 : 시스템이 도메인 컨트롤러이거나 Stand Alone임을 의미
- 3235385705-4127041783 : 시스템 고유 식별자. 동일한 PC에 윈도우 재설치 시에도 다른 값으로 설정됨
- 500, 501,1001
- 500 : Administrator
- 501 : Guest
- 1000 이상 : 일반 사용자
※ 참고
https://book.naver.com/bookdb/book_detail.nhn?bid=16310658
'정보보안기사&CISSP관련 > System Security' 카테고리의 다른 글
[Day 32] PAM(Pluggable Authentification Modules) (0) | 2020.09.11 |
---|---|
[Day 31] TCP Wrapper, hosts.allow, hosts.deny (0) | 2020.09.10 |
[Day 30] crontab (0) | 2020.09.09 |
[Day 29] i-node list (0) | 2020.09.08 |
[Day 28] chmod, umask (0) | 2020.09.07 |