[윈도우 서버] 서버보안 가이드 - 계정관리(2)

[윈도우 서버] 서버보안 가이드 - 계정관리(2)

■ 취약점 구분 : 계정관리
■ 취약점 항목 : 계정 잠금 정책 설정
■ 대상 OS : Windows 2008, 2012 Server
■ 위험도 : 상
■ 내용
     - 로그온 실패 횟수와 계정 잠금 기간, 계정 잠금 복귀 시간을 설정하여, 서버에 대한 패스워드 무차별 대입공격 등에 대응하고 보안수준 향상
   ◆ 정책명 : 계정잠금 기간
   ◆ 설정값(권고) : 60분
   ◆ 내용 : 사용자가 정해진 횟수 이상 로그온에 실패하면 시스템은 해당 계정을 60분 동안 잠금(60분동안 로그인 불가)
   
   ◆ 정책명 : 계정 잠금 임계값
   ◆ 설정값(권고) : 5번의 잘못된 로그온 시도
   ◆ 내용 : 로그인 시도 횟수를 5번으로 설정하며, 5번 이상 로그인에 실패하였을 경우 계정 잠금 시간만큼 계정은 잠기게 됨

   ◆ 정책명 : 다음 시간 후 계정 잠금 수를 원래대로 설정
   ◆ 설정값(권고) : 60분
   ◆ 내용 : 잘못된 로그온 시도 후에 60분이 경과해야, 로그온 시도 카운터를 0으로 설정함

■ 조치방법
     - 시작 -> 관리도구 -> 컴퓨터 관리 > 로컬보안 정책 -> 계정 정책 -> 계정잠금 정책
     - "계정 잠금 기간" : 60분, "다음 시간 후 계정 잠금을 원래대로 설정" : 60분, "계정 잠금 임계 값" : 5번

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기