항목 코드 : W-03
중요도 : 상
점검 내용 : 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검한다.
점검 목적 : 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인, 계정의 패스워드 추측 공격 시도를 차단하고자 한다.
-> 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격 (Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격에 의해 계정 정보가 유출되어 도 유출 사실을 인지하기 어렵다.
[점검]
대상 : Windows Server 2019
취약 판단 기준 : 불필요한 계정이 존재하는 경우
조치방법 : 현재 계정 현황 확인 후 불필요한 계정 삭제한다.
1. 시작 > 실행 > LUSRMGR.MSC > 사용자 > 불필요한 사용자 선택 > 속성에서 계정 사용 안 함 체크 ✓
(사전 인터뷰로 불필요한 사용자에 대한 정보 필수 -> 제대로 파악되지 않은 계정을 삭제하는 경우, 해당 계정과 관련한 업무에 장애발생 가능성이 존재하기 때문에 조심해야 한다.)
1) Administrator : 관리자 계정
2) DefaultAccount : 시스템이 이용하는 계정
3) Guest : 게스트 계정
4) WDAGUitilityAccount : Windows Defender Application Guard의 일부분
=> 다 윈도우에서 기본적으로 있는 계정들이다.
2. 배치 스크립트
-> net user로 계정 확인
[결과]
'기초 프로젝트 > 주통기 기술적 취약점 분석' 카테고리의 다른 글
| [윈도우 서버 - 계정관리] 5. 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2023.02.01 |
|---|---|
| [윈도우 서버 - 계정관리] 4. 계정 잠금 임계값 설정 (0) | 2023.01.30 |
| [윈도우 서버 - 계정관리] 2. Guest 계정 비활성화 (0) | 2023.01.29 |
| [윈도우 서버 - 계정관리] 1. Administrator 계정 이름 변경 또는 보안성 강화 (0) | 2023.01.29 |
| [윈도우 서버] 0. 기술적 취약점 분석 및 평가 (0) | 2023.01.28 |
