불필요한 계정 제거 (1) 썸네일형 리스트형 [윈도우 서버 - 계정관리] 3. 불필요한 계정 제거 항목 코드 : W-03 중요도 : 상 점검 내용 : 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검한다. 점검 목적 : 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인, 계정의 패스워드 추측 공격 시도를 차단하고자 한다. -> 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격 (Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격에 의해 계정 정보가 유출되어 도 유출 사실을 인지하기 어렵다. [점검] 대상 : Windows Server 2019 취약 판단 기준 : 불필요한 계정이 존재.. 이전 1 다음
