점검 목적
윈도우즈 기본 관리자 계정인 Administrator의 계정을 통해 악의적인 패스워드 추측 공격을 차단하고자 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부를 점검하기 위함.
보안 위협
윈도우즈 최상위 관리자 계정 Administrator는 기본적으로 삭제 및 잠금이 불가능하여 주요 공격 목표가 됨.
변경하지 않을 시 공격자가 패스워드 추측 공격으로 인해 권한 상승의 위험이 존재함.
관리자를 유인하여 침입자의 액세스를 허용하는 악성코드 실행할 우려가 존재함.
판단기준
양호 : Administrator Default 계정 이름 변경 or 강화된 비밀번호 적용 경우 or Administrator Default 계정 비활성화인 경우
취약 : Administrator Default 계정 이름 변경하지 않음 or 단순한 비밀번호 적용 경우
점검 방법
1. "계정: Administrator 계정 상태" 확인할 것.
2. "계정: Administrator 계정 이름 바꾸기" 확인할 것.
- Administrator 계정 상태 활성화되어 있으므로 취약
조치방안
1. Administrator 계정 상태 활성화 시, 계정명을 어려운 계정 이름으로 변경할 것.
2. 우클릭 후 Administrator 암호 설정에서 패스워드 복잡성 설정에 맞게 변경할 것.
- 대문자, 소문자, 특수문자, 숫자 중 3종류 포함 8자 이상 or 2종류 포함 10자 이상
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-04. 계정 잠금 임계값 설정 (0) | 2023.03.28 |
|---|---|
| [MSIT] W-03. 불필요한 계정 제거 (0) | 2023.03.28 |
| [MSIT] W-02. Guest 계정 비활성화 (0) | 2023.03.28 |
| CentOS8 failed to download metadata for repo 'appstream' 에러 (0) | 2023.03.22 |
| CentOS 8 ifconfig 명령어 안될 때 (0) | 2023.03.22 |