이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로
시스템 보안 실습을 하겠습니다.
실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다.
[ 1) 계정관리 ]
1.2) 불필요한 계정 제거
취약점 개요
{ 점검 내용 }
> 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부 점검
{ 점검 목적 }
> 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여,
일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인을 차단하고,
계정의 패스워드 추측 공격 시도를 차단하고자 함
{ 보안 위협 }
> 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나
패스워드 추측 공격 (Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격에 의해 계정 정보가
유출되어도 유출 사실을 인지하기 어려움
판단기준
> 양호 : 불필요한 계정이 존재하지 않는 경우
> 취약 : 불필요한 계정이 존재하는 경우
조치방법
> 현재 계정 현황 확인 후 불필요한 계정 삭제
실습
1) Windows Tools => Computer Management
2) Local Users and Groups ( 또는 실행(Run)에서 lusrmgr.msc 실행 )
3) 불필요한 계정 삭제
'시스템 보안 실습' 카테고리의 다른 글
| [시스템 보안] 1) 계정관리 - 6 (0) | 2022.10.13 |
|---|---|
| [시스템 보안] 1) 계정관리 - 5 (0) | 2022.10.11 |
| [시스템 보안] 1) 계정 관리 - 4 (2) | 2022.10.06 |
| [시스템 보안] 1) 계정 관리 - 2 (0) | 2022.09.28 |
| [시스템 보안] 1) 계정 관리 - 1 (0) | 2022.09.27 |