● 원도우 서버 2008 웹 취약점 점검방법 가이드라인
계정관리 방법
1-1 로컬 계정 사용 설정
분류: 계정관리
보안항목: 로컬 계정 사용 설정
대상: windows 2008
중요도: 상
2. Guest 계정 비활성화
시작->관리도구->컴퓨터관리->로컬 사용자 및 그룹->사용자->Guest 계정에 대한 사용 제한 설정
3. 무자격 사용자 ID제거
무자격 사용자 ID 제거 조치 방법 Ⅰ
시작--> 관라도구->컴퓨터관리->로컬 사용자 및 그룹--> 사용자를 선택하여 더 이상 사용되지 않는 계정을 제거
■ 상세설명
1. Administrators 그룹에 관리자 계정인 Administrator 계정변경
일반적으로 관리자를 위한 계정과 일반 사용자들을 위한 계정을 분리하여 사용하는 것이 바람직하며 만일 시스템 관리자라면 두 개의 계정을 가지는 것이 좋음 하나는 관리업무를 위한 것이고, 다른 하나는 일반적인 일을 하기 위한 것임 예를 들어 일반사용자 권한으로부터 활성화된 바이러스에 비해 관리자 권한을 가진 계정으로부터 활성화된 바이러스라면 시스템에 훨씬 많은 피해를 줄 수 있음
또한, 관리자 계정으로 설정되어 있는 'Adminstrator' 계정을 다른 이름으로 바꾸고 'Administrator'라는 가짜 계정을 만들어 아무런 권한도 주지 않는 방법을 사용할 수 있는데, 이러한 방법은 '모호함을 통한 보안(Security through obsecurity)'의 한 예임
즉 가짜 계정을 만드는 것임
Administrator 계정은 로그온 시 몇 번이고 실패해도 절대 접속을 차단하지 않기 때문에 시스템을 공격하는 사람들은 이 계정의 패스워드 유추를 계속 시도할 수 있음 따라서 관리자 계정의 이름을 바꿈으로써 공격자는 패스워드뿐만 아니라 계정이름도 유추하여 하여야 하는 어려움을 줄 수 있음
또 하나의 방법은 보안정책 설정에서 로그온 실패 횟수에 따른 계정 잠금을 설정함으로써 brute force 공격이나 사전공격에 대응 할 수 있음
여기서 말하는 brute force공격이란? 무차별 대입공격을 의미
Administrator 계정을 관리자 계정이 아닌 일반 계정으로 사용하거나 Administrator 가 아닌 다른 이름의 관리자 계정을 생성해 사용하도록 해야 하며, Administrator 권한을 가지는 유저는 최소한의 숫자로 제한 되어야 함. 또한, Password는 최소 9자리 이상으로 숫자와 영어, 특수문자를 혼합하여 사용
2. GUEST 계정 비활성화
대부분의 시스템은 Guest 계정의 사용을 필요치 않으며 앞으로도 계속 Guest 계정의 사용을 제한해야 하며, 불특정 다수의 접근이 필요할 경우 Guest 가 아닌 일반 사용자 계정을 생성해 사용 하도록 해야 함.
3. 사용하는 계정에 대해 “전체이름”, “설명” 부분 내용 기입
퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정이 있는지 점검 함.
'23.12.24 삭제예정 > Windows_서버 취약점 점검' 카테고리의 다른 글
| 원도우 서버 2008 사용자 계정컨트롤 방법 (0) | 2017.06.29 |
|---|---|
| ■ 원도우 서버 점검 가이드 W-48 패스워드 복잡성 설정 (0) | 2017.06.28 |
| ■ 원도우 서버 점검 가이드 W-4 계정 잠금 임계값 설정 (0) | 2017.06.28 |
| 원도우 2008 영문에서 한글로 변경 방법 (0) | 2017.06.28 |
| Window Server 2008 점검방법 (0) | 2017.06.27 |
