[Windows 보안] 윈도우 계정관리 - 불필요한 계정 제거
■ 대상 OS : Window Server NT, 2000, 2003, 2008
■ 취약점 개요
- 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정이 존재하는지 점검함.
- 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 *무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)에 의해 계정 정보가 유출되어도 인지하기 어려움.
* 무작위 대입 공격(Brute Force Attack) : 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함
■ 보안대책
- 양호 : 불필요한 계정이 존재하지 않는 경우
- 취약 : 불필요한 계정이 존재하는 경우
■ 조치방법
- 현재 계정 현황 확인 후 불필요한 계정 삭제
■ 보안설정 방법
◆ Windows NT
1. 시작 -> 프로그램 -> 관리도구 -> 도메인 사용자 관리 -> 계정 선택 -> 등록정보
2. "계정 사용 안함"에 체크하거나 계정 삭제
◆ Window Server 2000, 2003, 2008
1. 시작 -> 실행 -> LUSRMGR.MSC -> 사용자 -> "불필요한 사용자" 선택 -> 속성
2. "계정 사용 안함" 에 체크하거나 계정 삭제
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [Window 보안] 윈도우 계정관리 - 해동 가능한 암호화를 사용하여 암호 저장 (0) | 2016.11.17 |
|---|---|
| [Windows 보안] 윈도우 서버 계정관리 - 계정 잠금 임계값 설정 (0) | 2016.11.16 |
| [Window 보안] 계정관리 - Guest 계정 상태 (0) | 2016.11.10 |
| [Windows 보안] 계정 관리 - Administrator 계정 이름 바꾸기 (0) | 2016.11.09 |
| [윈도우 서버] 서버보안 가이드 - Hot Fix 적용 (0) | 2016.10.04 |
