[윈도우서버] W-01 Administrator 계정 이름 변경 또는 보안성 강화

윈도우 서버 W-01 Administrator 계정 이름 변경 또는 보안성 강화

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검

▶ 점검목적 : 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안을 고려한, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함

▶ 보안위협

 · 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음

·  윈도우즈 최상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨

▶ 참고

※ 윈도우즈 서버는 Administrator 계정을 비활성화 할 수 있으나 안전 모드로 컴퓨터를 시작할 경우 본 계정은 자동으로 활성화 됨

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : Administrator Default 계정 이름을 변경하거나 강화된 비밀번호를 적용한 경우

 · 취약 : Administrator Default 계정 이름을 변경하지 않거나 단순 비밀번호를 적용한 경우

▶  조치방법  : Administrator Default 계정 이름 변경 및 보안성이 있는 비밀번호 설정

3. 윈도우서버 초기 설정값

윈도우 서버를 생성할 경우 초기값으로 administrator 계정 상태가  "사용"으로 선택 되어있음을 확인 할 수 있습니다.

이 항목의 경우 판단기준이 Administrator Default 계정 이름을 변경하거나 강화된 비밀번호를 적용한 경우 양호인데, 보통은 계정이름을 변경하는 것이 일반적입니다. 이유는 아이디 유추가 가능하기 때문입니다. 또한 참고 부분에 적혀있듯이  Administrator 계정을 비활성화 할 수 있으나 안전 모드로 컴퓨터를 시작할 경우 본 계정은 자동으로 활성화되기 때문인 듯합니다.

 

현재 서버의 진단 결과는 "취약" 이므로 조치가 필요합니다.

4. 조치

Administrator 계정 이름 바꾸기를 클릭하여 계정이름을 변경시켜 줍니다.

계정명은 제 마음대로 넣어주었습니다.

계정명도 되도록이면 유추가 불가한 이름을 사용하는 것이 좋지 않을까 싶습니다.

 

5. 결과

계정의 상태는 사용으로 초기 상태 그대로 두었고, 계정의 이름을 변경하였습니다.

조치가 완료되었습니다.

 

이상 조치완료입니다.

 

이렇게 조치를 하게되면 윈도우서버 로그인시 기존의 administraitor 계정으로는 더이상 로그인이 되지 않습니다.

aws 원격서버 로그인 시에도 동일합니다.

 

 

 

 

윈도우서버를 마스터하는 그날까지

화이팅!

 

추가로 실행하다가 이런 오류가 발생했습니다.

아직 원인을 찾지 못했지만 인터넷을 검색해보니 윈도우업데이트를 최신으로 하지 않았을 때 뜰 수 있다고합니다.

현재 보안패치 버전은 KB5039343 (24.6.20) 입니다. 최신버전인데 왜... 그럴까요?