Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 디스크 스케줄링
- 케이쉴드주니어 13기
- 정보보안기사 실기
- CPU 스케줄링
- k-shield 주니어 14기
- 정보보안기사 후기
- 솔루션 개발
- csts요약본
- 파일 시스템
- 정보보안전문가
- CSTS
- csts기출
- csts기출문제
- 보안솔루션 운영
- 정보보안기사
- 케이쉴드주니어 14기
- k-shield
- csts출제기준
- csts범위
- 정보보안 취업
- 정보보안 컨설팅
- 모의해킹
- csts 후기
- 케이쉴드주니어
- 정보보호 취업
- csts 일반등급
- ISMS-P
- csts 일반등급 후기
- csts요약
- csts일반등급
Archives
- Today
- Total
CyberRanger
W-04(상) 계정 잠금 임계값 설정 본문
취약점 개요
공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 무차별 대입 공격을 이용하여 모든 사용자 계정에 대해 암호조합 공격을 자유롭게 시도할 수 있으므로 사용자 계정 정보의 노출 위험이 있음
계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유추 공격을 차단해야 함
※ 계정 잠금 임계값 설정은 사용자 계정이 잠기는 로그온 실패 횟수를 결정하며 잠긴 계정은 관리자가 재설정하거나 해당 계정의 잠금 유지 시간이 만료되어야 사용할 수 있음
※ 계정 잠금 정책: 해당 계정이 시스템으로부터 잠기는 환경과 시간을 결정하는 정책으로 ‘계정 잠금 기간’, ‘계정 잠금 임계값’, ‘다음 시간 후 계정 잠금 수를 원래대로 설정’의 세가지 하위 정책을 가짐
※ 관련 점검 항목 : W-47(중)
점검 방법
secedit /export /cfg > SecurityPolicy.txt
SecurityPolicy.txt 파일 내 LockoutBadCount = 5 이하로 설정되어 있는지 점검
판단 기준
양호 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우(LockoutBadCount = 5 이하인 경우)
취약 : 계정 잠금 임계값이 6 이상의 값으로 설정되어 있는 경우(LockoutBadCount = 6 이상인 경우)
조치 방법
Step 1) 실행> SECPOL.MSC> 계정 정책> 계정 잠금 정책
Step 2) "계정 잠금 임계값"을 "5"이하의 값으로 설정
'주요정보통신기반시설 인프라 > Windows Server' 카테고리의 다른 글
| W-06(상) 관리자 그룹에 최소한의 사용자 포함 (0) | 2025.01.28 |
|---|---|
| W-05(상) 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2025.01.28 |
| W-03(상) 불필요한 계정 제거 (0) | 2025.01.22 |
| W-02(상) Guest 계정 비활성화 (0) | 2025.01.22 |
| W-01(상) Administrator 계정 이름 변경 또는 보안성 강화 (0) | 2025.01.22 |