w-031 [윈도우서버] W-03 불필요한 계정 제거 윈도우 서버 W-03 불필요한 계정 제거항목중요도 : 상1. 취약점 개요▶ 점검내용 : 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검▶ 점검목적 : 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단하고자 함▶ 보안위협 · 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격 (Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격에 의해 계정 정보가 유출되어도 유출 사실을 인지하기 어려움▶ 참고※ 무작위 .. 2024. 6. 26. 이전 1 다음