■ 개념
2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-01 Administrator 계정 이름 변경 또는 보안성 강화 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.
| 항목명 | Administrator 계정 이름 변경 또는 보안성 강화 | |
| 항목코드 | W-01 | |
| 위험도 | 상 | |
| 점검내용 | 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검 | |
| 점검목적 | 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안을 고 려한, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 | |
| 보안위협 | 1) 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음 2) 윈도우즈 최상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨 ※ 윈도우즈 서버는 Administrator 계정을 비활성화 할 수 있으나 안전 모드로 컴퓨터를 시작할 경우 본 계정은 자동으로 활성화 됨 |
|
|
판단기준
|
양호 | Administrator Default 계정 이름을 변경하거나 강화된 비밀번호를 적용한 경우 |
| 취약 | Administrator Default 계정 이름을 변경하지 않거나 단순 비밀번호를 적용한 경우 | |
| 조치방법 | Administrator Default 계정 이름 변경 및 보안성이 있는 비밀번호 설정 | |
■ 실습
W-01 점검항목은 Windows 서버의 관리자 계정인 Administrator의 계정명 변경 여부와 변경한 관리자 계정의 비밀번호 변경 및 설정 여부를 점검하는 항목입니다. 기본적으로 Windows 서버의 관리자 계정명은 Administrator입니다. 아래 그림과 같이 변경이 되지 않은 관리자 계정명을 볼 수 있습니다.
변경하는 방법은 아래와 같습니다.
Step 1) 시작> 프로그램> 제어판> 관리 도구> 로컬 보안 정책> 로컬 정책> 보안 옵션 또는 cmd> SECPOL.MSC 입력 후 확인
Step 2) "계정: Administrator 계정 이름 바꾸기"를 유추하기 어려운 계정 이름으로 변경
보통 진단 스크립트로 점검할텐데 NewAdministratorName 값으로 디폴트 계정명을 변경했는지 파악할 수 있습니다.
본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.
반응형
'IT > 윈도우서버' 카테고리의 다른 글
| 주요정보통신기반시설 윈도우 서버 W-06 관리자 그룹에 최소한의 사용자 포함 (2) | 2023.01.10 |
|---|---|
| 주요정보통신기반시설 윈도우 서버 W-05 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2023.01.06 |
| 주요정보통신기반시설 윈도우 서버 W-04 계정 잠금 임계값 설정 (0) | 2023.01.06 |
| 주요정보통신기반시설 윈도우 서버 W-03 불필요한 계정 제거 (0) | 2023.01.05 |
| 주요정보통신기반시설 윈도우 서버 W-02 Guest 계정 비활성화 (0) | 2023.01.05 |
댓글