Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 정보보안기사 후기
- CPU 스케줄링
- 디스크 스케줄링
- csts범위
- 케이쉴드주니어 13기
- 정보보안 컨설팅
- csts일반등급
- k-shield
- csts 일반등급
- csts요약
- 파일 시스템
- csts기출문제
- k-shield 주니어 14기
- CSTS
- 정보보안기사 실기
- 케이쉴드주니어
- csts출제기준
- 모의해킹
- csts요약본
- ISMS-P
- 정보보안전문가
- csts 후기
- 정보보호 취업
- 보안솔루션 운영
- 솔루션 개발
- 케이쉴드주니어 14기
- 정보보안 취업
- csts 일반등급 후기
- 정보보안기사
- csts기출
Archives
- Today
- Total
CyberRanger
W-01(상) Administrator 계정 이름 변경 또는 보안성 강화 본문
주요정보통신기반시설 인프라/Windows Server
W-01(상) Administrator 계정 이름 변경 또는 보안성 강화
CyberRanger 2025. 1. 22. 23:23취약점 개요
일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음
윈도우즈 최상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨
※ 윈도우즈 서버는 Administrator 계정을 비활성화 할 수 있으나 안전 모드로 컴퓨터를 시작할 경우 본 계정은 자동으로 활성화 됨
점검 방법
secedit /export /cfg SecurityPolicy.txt
SecurityPolicy.txt 파일 내 **NewAdministratorName = "Administrator”**이 아닌지 점검
판단 기준
양호 : Administrator Default 계정 이름을 변경하거나 강화된 비밀번호를 적용한 경우(NewAdministratorName = "Administrator”이 아닌 경우)
취약 : Administrator Default 계정 이름을 변경하지 않거나 단순 비밀번호를 적용한 경우(NewAdministratorName = "Administrator”인 경우)
조치 방법
Step 1) 시작(”Win” + “R”)> secpol.msc> 로컬 정책> 보안옵션
Step 2) "계정: Administrator 계정 이름 바꾸기"를 유추하기 어려운 계정 이름으로 변경
'주요정보통신기반시설 인프라 > Windows Server' 카테고리의 다른 글
| W-06(상) 관리자 그룹에 최소한의 사용자 포함 (0) | 2025.01.28 |
|---|---|
| W-05(상) 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2025.01.28 |
| W-04(상) 계정 잠금 임계값 설정 (0) | 2025.01.22 |
| W-03(상) 불필요한 계정 제거 (0) | 2025.01.22 |
| W-02(상) Guest 계정 비활성화 (0) | 2025.01.22 |