이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로
시스템 보안 실습을 하겠습니다.
실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다.
[ 1) 계정관리 ]
1.2) Guest 계정 비활성화
취약점 개요
{ 점검 내용 }
> Guest 계정 비활성화 여부 점검
{ 점검 목적 }
> Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함
{ 보안 위협 }
> Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로,
이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로
비인가자 접근, 정보 유출 등 보안 위험이 따를 수 있음
( Windows Guest 계정은 삭제가 불가능한 built-in 계정으로, 보안 강화 목적을 위해 반드시 비활성화 처리해야 함)
판단기준
> 양호 : Guest 계정이 비활성화 되어 있는 경우
> 취약 : Guest 계정이 활성화 되어 있는 경우
조치방법
> Administrator Default 계정 이름 변경 및 보안성이 있는 비밀번호 설정
실습
1) Windows Tools 검색 후 열기
2) Local Polices => Accounts: Guest account status 항목을 Disabled (비활성화, 사용 안 함)로 변경
'시스템 보안 실습' 카테고리의 다른 글
| [시스템 보안] 1) 계정관리 - 6 (0) | 2022.10.13 |
|---|---|
| [시스템 보안] 1) 계정관리 - 5 (0) | 2022.10.11 |
| [시스템 보안] 1) 계정 관리 - 4 (2) | 2022.10.06 |
| [시스템 보안] 1) 계정 관리 - 3 (0) | 2022.10.06 |
| [시스템 보안] 1) 계정 관리 - 1 (0) | 2022.09.27 |