본문 바로가기

주요정보통신기반시설취약점진단68

[윈도우서버] W-02 Guest 계정 비활성화 윈도우 서버 W-02 Guest 계정 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 : Guest 계정 비활성화 여부 점검▶ 점검목적 : Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함▶ 보안위협 · Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로 비인가자 접근, 정보 유출 등 보안 위험이 따를 수 있음▶ 참고※ 윈도우즈 Guest 계정은 삭제가 불가능한 built-in 계정으로 보안 강화 목적으로 반드시 비활성화 처리 하여야 함2. 점검대상 및 판단 기준▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶  판단기준 .. 2024. 6. 26.
[윈도우서버] W-01 Administrator 계정 이름 변경 또는 보안성 강화 윈도우 서버 W-01 Administrator 계정 이름 변경 또는 보안성 강화항목중요도 : 상1. 취약점 개요▶ 점검내용 : 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검 ▶ 점검목적 : 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안을 고려한, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 ▶ 보안위협  · 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음·  윈도우즈 최상위 관리자 계정인 Admi.. 2024. 6. 25.