취약점 진단128 [윈도우서버] W-01 Administrator 계정 이름 변경 또는 보안성 강화 윈도우 서버 W-01 Administrator 계정 이름 변경 또는 보안성 강화항목중요도 : 상1. 취약점 개요▶ 점검내용 : 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검 ▶ 점검목적 : 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안을 고려한, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 ▶ 보안위협 · 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음· 윈도우즈 최상위 관리자 계정인 Admi.. 2024. 6. 25. 주요정보통신 기반시설 취약점 진단 상세 가이드, 진단방법, 셀프 진단 방법 주요정보통신 기반시설 취약점 진단 상세 가이드란?한국인터넷진흥원에서 제공하는 "주요정보통신기반시설을 위한 기술적 취약점 분석 평가 상세 가이드" 입니다.반드시 주요정보통신기반시설만을 위한 가이드는 아니며, 일반적으로 많은 기업에서 이 가이드를 기준으로 취약점을 진단하고 있습니다. 정보통신기반시설이란?정보통신기반 보호법 제2조(정의) 1항 ① “정보통신기반시설”이라 함은 국가안전보장ㆍ행정ㆍ국방ㆍ치안ㆍ금융ㆍ통신ㆍ운송ㆍ에너지 등의 업무와 관련된 전자적 제어ㆍ관리시스템 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망을 말한다. 그리고 법령에서 주요정보통신기반시설은 중앙행정기관의 장에 의해 정보통신기반시설 중 주요정보통신기반시설을 지정합니다. 정보통신기반 보호법 제8.. 2024. 6. 24. 이전 1 ··· 19 20 21 22 다음
