MSBA 보안에 대한 가이드를 주세요. 라는 질문을 들을 때 마다...

invalid-file

제가 현업에서 간간히 듣는 질문 중 하나가 "보안에 대한 가이드를 주세요."

이 보안에 대한 가이드라는 것이 "그때 그때 달라요." 입니다.
종종 보안 강화 한답시고 MSCS가 구성된 서버에서 $ 공유를 삭제합니다.

이윽고 시간이 흘려갑니다.~~~
아주 잘~~~ 새로운 서비스 팩이 나왔습니다.
우리의 똑똑한 김모 엔지니어는 SP2 업그래이드에 대한 확인을 받은 후 작업을 진행 합니다.

"허걱 않된다" 젠장 꼴딱 밤을 세고 MS 엔지니어를 불렸습니다.
역시 삽질 합니다...
이제... 변경 사항 체크하고, 패치 점검 하고, 눈은 퉁퉁 붓는데... 미치겠습니다.
이윽고 월요일 아침 해가 뜰 무렵... 보안 가이드에 맞춰 작년에 $공유 삭제한 내역을 찾아 냅니다.

왜! 왜! 왜! 보안 가이드에는 $ 공유를 빼라고 했는데... MSCS에서는 그러면 문제 생기는 거야!!!
왜냐면 SQL 는 2개의 노드에 모두 SP를 설치하기 위해서 $공유를 이용하기 때문입니다.
내 그렇습니다. 그래서 않됐던 겁니다.

암튼 원인은 접니다...
제가 귀찮아서 보안 가이드 라인을 만들지 못했습니다.
BUT뚜~~~ MS에서 약간이나마 보안을 위한 툴을 지원합니다.

뚜둥~~~
그의 이름은 MSBA (Microsoft Baseline Security Analyzer) 뚜둥~~~
관련 문서 : http://www.microsoft.com/technet/security/tools/mbsahome.mspx

자 이제 이 결과를 공유 폴더 같은데로 한곳에 모아서 리스크 업 합시다.
정기적으로 레포팅하는 스크립트도 한번 돌려봅시다.
결과물을 꼭 MSBA로 볼 필요도 없습니다.
결과물 XML 입니다... 원껏 변경해서 사용합시다~~~ 뚜둥~~~ ^^