Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 정보보호 취업
- k-shield
- csts출제기준
- csts 일반등급 후기
- ISMS-P
- 솔루션 개발
- 보안솔루션 운영
- 파일 시스템
- 디스크 스케줄링
- csts일반등급
- 케이쉴드주니어
- 정보보안기사
- csts 후기
- k-shield 주니어 14기
- 정보보안전문가
- 정보보안기사 실기
- csts 일반등급
- 정보보안기사 후기
- csts기출
- CSTS
- csts범위
- 정보보안 컨설팅
- csts요약
- 모의해킹
- 정보보안 취업
- 케이쉴드주니어 14기
- CPU 스케줄링
- 케이쉴드주니어 13기
- csts기출문제
- csts요약본
Archives
- Today
- Total
CyberRanger
W-03(상) 불필요한 계정 제거 본문
취약점 개요
퇴직, 전직, 휴직 등의 이유로 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격 (Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격에 의해 계정 정보가 유출되어도 유출 사실을 인지하기 어려움
불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단해야 함
※ 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 조합 가능한 모든 경우의 수를 다 대입해보는 것
점검 방법
net user | find /v "명령을 잘 실행했습니다." | find /v "The command" > Net_USER.txt
Net_USER.txt 파일 내 계정 점검(Windows 기본 계정을 제외한 나머지 계정 점검)
※ Windows 기본 계정
- Administrator: 최고 관리자 계정(이름 변경 필수)
- Guest: 권한이 제한된 손님용 계정(비활성화 필수)
- DefaultAccount: 시스템이 관리하는 사용자
- WDAGUtilityAccount: Windows Defender Application Guard 계정으로 윈도우 기본 백신을 위한 계정
판단 기준
양호 : 불필요한 계정이 존재하지 않는 경우
취약 : 불필요한 계정이 존재하는 경우
조치 방법
Step 1) 실행> LUSRMGR.MSC> 사용자
Step 2) 등록된 계정 중 불필요한 사용자 선택> 속성> "계정 사용 안 함"에 체크하거나 계정 삭제
'주요정보통신기반시설 인프라 > Windows Server' 카테고리의 다른 글
| W-06(상) 관리자 그룹에 최소한의 사용자 포함 (0) | 2025.01.28 |
|---|---|
| W-05(상) 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2025.01.28 |
| W-04(상) 계정 잠금 임계값 설정 (0) | 2025.01.22 |
| W-02(상) Guest 계정 비활성화 (0) | 2025.01.22 |
| W-01(상) Administrator 계정 이름 변경 또는 보안성 강화 (0) | 2025.01.22 |