[Windows 보안] 계정 관리 - Administrator 계정 이름 바꾸기
■ 대상 OS : NT, 2000, 2003, 2008
■ 위험도 : 상
■ 취약점 개요
- 일반적으로 관리자 계정을 Administrator로 설정한 경우 로그온 시도 실패 횟수의 제한이 없는 점을 이용해 악의적인 사용자가 패스워드 유추 공격을 계속해서 시도할 수 있음
- 관리자 계정의 이름을 변경함으로써 공격자가 패스워드뿐만 아니라 계정 이름을 쉽게 유추하지 못하도록 하여야 함
■ 보안대책
- 양호 : Administrator Default 계정 이름을 변경한 경우
- 취약 : Administrator Default 계정 이름을 변경하지 않은 경우
■ 보안설정 방법
◆ Window NT, 2000, 2003, 2008
1. 시작 -> 프로그램 -> 제어판 -> 관리 도구 -> 로컬 보안 정책 -> 로컬 정책 -> 보안 옵션 ->
2. "계정 : Administrator 계정 이름 바꾸기"를 유추하기 어려운 계정 이름으로 변경
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [Windows 보안] 윈도우 계정관리 - 불필요한 계정 제거 (0) | 2016.11.15 |
|---|---|
| [Window 보안] 계정관리 - Guest 계정 상태 (0) | 2016.11.10 |
| [윈도우 서버] 서버보안 가이드 - Hot Fix 적용 (0) | 2016.10.04 |
| [윈도우 서버] 서버보안 가이드 - 보안 패치 (0) | 2016.10.03 |
| [윈도우 서버] 서버보안 가이드 - 시스템 보안 설정 (0) | 2016.10.03 |
