■ 개념
2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-03 불필요한 계정 제거 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.
| 항목명 |
불필요한 계정 제거
|
|
| 항목코드 | W-03 | |
| 위험도 | 상 | |
| 점검내용 |
시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검
|
|
| 점검목적 |
퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단하고자 함
|
|
| 보안위협 |
관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격 (Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격에 의해 계정 정보가 유출되어도 유출 사실을 인지하기 어려움
※ 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 조합 가능한 모든 경우의 수를 다 대입해보는 것을 말함 |
|
|
판단기준
|
양호 |
불필요한 계정이 존재하지 않는 경우
|
| 취약 |
불필요한 계정이 존재하는 경우
|
|
| 조치방법 |
현재 계정 현황 확인 후 불필요한 계정 삭제
|
|
■ 실습
W-03 점검항목은 윈도우 서버의 불필요한 계정 여부를 확인하여 양호/취약을 판단합니다. 아래 메뉴를 통해 확인하시기 바랍니다.
메뉴 : 시작> 실행> LUSRMGR.MSC> 사용자
등록된 계정 중 불필요한 사용자 선택> 속성> "계정 사용 안 함"에 체크하거나 계정 삭제
해당 메뉴 접근하셔서 사용자 계정 불필요한 계정 파악 후에 존재 시 취약하므로 삭제해야 합니다. 진단을 수행하기 위해 고객사 측 서버에서 진단할 경우 고객사에게 불필요한 계정에 대해 인터뷰를 하거나 삭제 조치를 해야 한다고 공지해야 합니다. 아래 사진은 예시로 불필요해 보이는 테스트 계정(test1) 생성했습니다.
진단 스크립트 상에는 LUSRMGR.MSC 창에 존재하는 모든 계정에 대해 출력됩니다. 따라서, 불필요 계정에 대해서는 담당자와 인터뷰 후 삭제 조치를 권하시기 바랍니다.
본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.
반응형
'IT > 윈도우서버' 카테고리의 다른 글
| 주요정보통신기반시설 윈도우 서버 W-06 관리자 그룹에 최소한의 사용자 포함 (2) | 2023.01.10 |
|---|---|
| 주요정보통신기반시설 윈도우 서버 W-05 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2023.01.06 |
| 주요정보통신기반시설 윈도우 서버 W-04 계정 잠금 임계값 설정 (0) | 2023.01.06 |
| 주요정보통신기반시설 윈도우 서버 W-02 Guest 계정 비활성화 (0) | 2023.01.05 |
| 주요정보통신기반시설 윈도우 서버 W-01 Administrator 계정 이름 변경 또는 보안성 강화 (0) | 2023.01.04 |
댓글