Administrator 계정 이름 변경 또는 보안성 강화 (1) 썸네일형 리스트형 [윈도우 서버 - 계정관리] 1. Administrator 계정 이름 변경 또는 보안성 강화 항목 코드 : W-01 중요도 : 상 점검 내용 : 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검 점검 목적 : Administrator의 이름을 변경 또는 보안을 고려한, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 한다. -> 관리자 계정으로 Administrator이 잘 알려져있다. (계정 삭제 및 잠금이 안됨) 그래서 만약 계정명이나 비밀번호를 제대로 설정하지 않는다면, 브루트-포스 공격에 당하기 쉬워진다. 이로 인해 사용 권한 상승의 위험 & 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드 실행할 우려 *브루트-포스 공격(Brute-force attack) : 가능한 입력값을 하나씩 다 넣어보는 공격 +.. 이전 1 다음
