점검 목적
시스템에 임시로 액세스하는 Guest 계정을 사용해 비인가자의 접근을 차단하기 위함.
보안 위협
Guest 계정은 삭제가 불가능한 built-in 계정으로 비 인가자의 접근 및 정보 유출 등 보안 위험이 따름.
권한이 없는 사용자가 시스템에 익명으로 접근이 가능함.
판단기준
양호 : Guest 계정 비활성화인 경우
취약 : Guest 계정 활성화인 경우
점검 방법
1. "계정 사용 안 함" 속성 확인할 것.
- "계정 사용 안 함" 체크 해제 되어 있으므로 취약
조치방안
1. "계정 사용 안 함" 체크해줄 것.
Q. GUI 환경에서 Guest 계정 활성화 여부를 확인할 수 없는 상황이다.
GUI가 아닌 CLI 환경에서 계정 활성화 여부를 판단하는 방법은?
A. net user guest 명령을 통해서 활성화 여부 확인이 가능함.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-04. 계정 잠금 임계값 설정 (0) | 2023.03.28 |
|---|---|
| [MSIT] W-03. 불필요한 계정 제거 (0) | 2023.03.28 |
| [MSIT] W-01. Administrator 계정 이름 변경 또는 보안성 강화 (0) | 2023.03.28 |
| CentOS8 failed to download metadata for repo 'appstream' 에러 (0) | 2023.03.22 |
| CentOS 8 ifconfig 명령어 안될 때 (0) | 2023.03.22 |