Tag Archives: SMB

Server Message Block(SMB) Signing 관해

Server Message Block(SMB) Signing 관해 SMB은 윈도우에서 파일 엑세스 및 서버 접근시 사용되는 프로토콜로써 보안 인증을 다음 값을 통해 켜거나 끌수 있습니다. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 아래 키를 REG_DWORD 타입으로 추가/수정 합니다. EnableSecuritySignature = 1 RequireSecuritySignature = 1 이처럼 수정하였다면 SMB으로 접근시 보안 인증이 가능한 요청만 허용하기 때문에 man-in-the-middle 공격등에 효과적으로 대처 할수 있습니다. 하지만 접근 하여야 하는 서버쪽이 위 값이 0으로 보안 통신을 하지

Read More

WannaCryptor랜섬웨어 관련 대응 요령 – smb v1 비활성화

smb v1 비활성화 감염시 발생하는 알림창 WannaCryptor랜섬웨어 관련 대응 요령 – smb v1 비활성화 – GPO 배포 가능   위 비디오는 SMB v1 비활성화 방법을 설명합니다. 레지스트리 방식도 있지만 위 방법이 보다 효과적일 것 같네요. 우선 본인 PC가 렌섬웨어에 걸리지 않은 상태에서 동일한 네트워크 상에 다른 PC로 부터 감염을 최소화 하는 방법들입니다. 만약 렌섬웨어에 걸렸다면,

Read More