[윈도우 보안] 서버관리 - 불필요한 계정 제거
■ 대상 OS : Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요 계정, 의심스러운 계정이 존재하는지 점검함.
- 관리되지 않은 불필요한 계정은 장기가 패스워드가 변경되지 않아 *무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)에 의해 계정 정보가 유출되어도 인지하기 어려움
*무작위 대입 공격(Brute Force Attack) : 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함.
■ 보안대책
- 양호 : 불필요한 계정이 존재하지 않는 경우
- 취약 : 불필요한 계정이 존재하는 경우
■ 조치방법
- 현재 계정 현황 확인 후 불필요한 계정 삭제
■ 보안설정 방법
◆ Windows NT
1. 시작 -> 프로그램 -> 관리 도구 -> 도메인 사용자 관리 -> 계정 선택 -> 등록 정보
2. "계정 사용 안함"에 체크하거나 계정 삭제
◆ Windows 2000, 2003, 2008
1. 시작 -> 실행 -> LUSRMGR.MSC -> 사용자 -> "불필요한 사용자" 선택 -> 속성
2. "계정 사용 안 함" 에 체크하거나 계정 삭제
■ 조치 시 영향
- 계정의 사용여부를 파악하여 사용하지 않는 계정일 경우 제거
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서버 관리 - 해독 가능한 암호화를 사용하여 암호 저장 (0) | 2017.05.29 |
|---|---|
| [윈도우 보안] 서버관리 - 계정 잠금 임계값 설정 (0) | 2017.05.27 |
| [윈도우 보안] 서버관리 - Guest 계정 상태 (0) | 2017.05.25 |
| [윈도우 보안] 서버관리 - Administrator 계정 이름 바꾸기 (0) | 2017.05.24 |
| [Window 보안] 윈도우 계정 관리 - 계정 잠금 기간 설정 (0) | 2016.11.24 |
