[윈도우 보안] 서버관리 - Administrator 계정 이름 바꾸기
■ 대상 OS : Windows NT, 2000, 2003, 2008
■ 취약점 개요
: 일반적으로 관리자 계정을 Administrator로 설정한 경우 로그온 시도 실패 횟수의 제한이 없는 점을 이용해 악의적인 사용자가 패스워드 유추 공격을 계속해서 시도할 수 있음. 관리자 계정의 이름을 변경함으로써 공격자가 패스워드뿐만 아니라 계정 이름을 쉽게 유추하지 못하도록 하여야 함.
■ 보안 대책
- 양호 : Administrator Default 계정 이름을 변경한 경우
- 취약 : Administrator Default 계정 이름을 변경하지 않은 경우
■ 보안설정 방법
◆ Windows NT, 2000, 2003, 2008
1. 시작 -> 프로그램 -> 제어판 -> 관리도구 -> 로컬 보안 정책 -> 보안 옵션 ->
2. "계정 : Administator 계정 이름 바꾸기"를 유추하기 어려운 계정 이름으로 변경
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서버관리 - 불필요한 계정 제거 (0) | 2017.05.26 |
|---|---|
| [윈도우 보안] 서버관리 - Guest 계정 상태 (0) | 2017.05.25 |
| [Window 보안] 윈도우 계정 관리 - 계정 잠금 기간 설정 (0) | 2016.11.24 |
| [Window 보안] 윈도우서버 계정관리 - Everyone 사용권한을 익명 사용자에게 적용 (0) | 2016.11.22 |
| [Windows 보안] 윈도우 계정 관리 - 관리자 그룹에 최소한의 사용자 포함 (0) | 2016.11.18 |
