점검 목적
시스템 내 불필요한 계정 및 의심스러운 계정 존재 여부를 점검하기 위함
보안 위협
시스템 설치 시 추가되는 기본 계정 및 시스템 사용이 만료된 사용자 계정, 패스워드 장기간 미변경 계정 등 존재 시 비인가자의 시스템 접근 권한 획득의 위협이 존재함.
판단기준
양호 : 불필요한 계정 존재하지 않음
취약 : 불필요한 계정이 존재함
점검 방법
1. cmd 창에서 net user [계정명] 명령으로 최근 로그인 기록, 최종 패스워드 변경일 확인할 것.
- 시스템 사용이 만료된 계정인지, 패스워드를 장기간 변경하지 않았는지 확인
조치방안
1. 담당자와의 인터뷰를 통해 불필요한 계정 존재시, 계정 제거 혹은 "계정 사용 안 함" 설정 체크할 것.
2. cmd 에서 net user 명령어 활용할 것.
net user [계정명] /active:no >> 계정 잠금 명령
net user [계정명] /delete >> 계정 삭제 명령
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-05. 해독 가능한 암호화를 사용하여 암호 저장 (0) | 2023.03.28 |
|---|---|
| [MSIT] W-04. 계정 잠금 임계값 설정 (0) | 2023.03.28 |
| [MSIT] W-02. Guest 계정 비활성화 (0) | 2023.03.28 |
| [MSIT] W-01. Administrator 계정 이름 변경 또는 보안성 강화 (0) | 2023.03.28 |
| CentOS8 failed to download metadata for repo 'appstream' 에러 (0) | 2023.03.22 |