|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-03 |
|
취약점 개요 |
퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정이 존재하는지 점검함. 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 *무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)에 의해 계정 정보가 유출되어도 인지하기 어려움. *무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 불필요한 계정이 존재하지 않는 경우 |
||||
|
취약: 불필요한 계정이 존재하는 경우 |
|||||
|
조치방법 |
현재 계정 현황 확인 후 불필요한 계정 삭제 |
||||
|
보안설정방법 |
|||||
|
■
Window NT 1. 시작> 프로그램> 관리 도구> 도메인 사용자 관리> 계정 선택> 등록 정보 2.“계정 사용 안함”에 체크하거나 계정 삭제 ■ Window 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> LUSRMGR.MSC> 사용자> “불필요한 사용자” 선택> 속성5 2. “계정 사용 안 함” 에 체크하거나 계정 삭제 |
|||||
Comments
Post a Comment