반응형
| 점검내용 |
윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검
|
|
점검목적
|
윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안을 고려한, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 |
| 보안위협 | 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악 의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음 윈도우즈 죄상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨 |
| 참고 | ※ 윈도우즈 서버는 Administrator 계정을 비활성화 할 수 있으나 안전 모드로 컴퓨터를 시작할 경우 본 계정은 자동으로 활성화 됨 |
| 점검대상 및 판단기준 | |
| 대상 | Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 |
| 판단기준 | 양호 : Administrator Default 계정 이름을 변경하거나 강화된 비밀번호를 적용한 경우 취약 : Administrator Default 계정 이름을 변경하지 않거나 단순 비밀번호를 적용한 경우 |
| 조치방법 | Administrator Default 계정 이름 변경 및 보안성이 있는 비밀번호 설정 |
• Windows 2012, 2016, 2019
Step 1) 시작> 프로그램> 제어판> 관리도구> 로컬 보안 정책> 로컬 정책> 보안옵션
Step 2) "계정: Administrator 계정 이름 바꾸기"를 유추하기 어려운 계정 이름으로 변경
• Windows NT, 2000, 2003, 2008 [EoS 장비로 대개체 필요]
Step 1) 시작> 프로그램> 제어판> 관리도구> 로컬 보안 정책> 로컬 정책> 보안옵션 Step 2) "계정: Administrator 계정 이름 바꾸기"를 유추하기 어려운 계정 이름으로 변경
반응형
'정보보안' 카테고리의 다른 글
| unix 서버 취약점 계정잠금 임계값 설정 (0) | 2023.01.02 |
|---|---|
| 정보보안기사 자격증 준비 및 요점 정리 (1) (0) | 2022.12.30 |
| unix 서버취약점 > 계정관리 > 패스워드 복잡성 설정 (0) | 2022.12.29 |
| 리눅스마스터 1급 시험 준비 (0) | 2022.12.27 |
| 정보보안 > 계정관리 > root계정 원격 접속 제한 (0) | 2022.12.26 |
댓글