728x90
반응형
관리자 그룹(administrators) 관리
- 관리자 그룹(administrators)에는 관리자 권한이 필요한 사용자(예: administrator)를 제외하고는 포함하지 않는다.
- 관리자 그룹(administrators) 구성원은 해당 컴퓨터에 대해 모든 권한을 갖기 때문에 구성원 수를 제한한다.
관리자 그룹에 소속된 계정 확인 및 삭제
- 로컬 사용자 및 그룹 관리 콘솔 실행(lusrmgr.msc) > 그룹 > Administrators 그룹 선택 > 마우스 오른쪽 클릭 후 속성 메뉴 클릭 > 구성원 선택 > 제거 버튼 클릭
- 명령 프롬프트 (관리자 권한으로 실행) > net localgroup administrators > net
불필요한 계정 관리
- 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정이 있는지 점검하고, 사용하지 않는 계정은 삭제
- 임시로 생성한 계정이나, 퇴사자의 계정은 악용될 수 있으므로 찾아서 삭제하고, 만약 증적을 위해 남겨야 하는 경우에는 "계정 사용 안 함"으로 설정
계정 확인 및 삭제 방법
- 명령 프롬프트 (관리자 권한으로 실행) > net user username delete
"계정 사용 안 함" 설정 방법
- 로컬 사용자 및 그룹 관리 콘솔 실행(lusrmgr.msc) > 사용자 > 불필요한 계정 계정 선택 > 마우스 오른쪽 클릭 후 속성 메뉴 선택 > "계정 사용 안 함" 선택 후 확인 버튼 클릭
- 명령 프롬프트 (관리자 권한으로 실행) > net user username /ACTIVE:NO
관리자(administrator) 계정 관리
- Administrator 계정은 Administrators 그룹에서 삭제할 수 없지만, 계정 이름을 변경하거나 "계정 사용 안 함"으로 설정이 가능
- Administrator 계정은 기본적으로 제공되는 계정으로 계정명이 잘 알려져 있어 패스워드 추측 공격이 가능하므로, Administrator 계정의 이름을 변경하거나, "계정 사용 안 함"으로 설정하는 것이 안전
계정 이름 변경 방법
- 로컬 사용자 및 그룹 관리 콘솔 실행(lusrmgr.msc) > 사용자 > Administrator 계정 선택 > F2 (또는 마우스 오른쪽 클릭 후 이름 바꾸기 메뉴 선택) > 새 이름 입력
"계정 사용 안 함" 설정 방법
- 로컬 사용자 및 그룹 관리 콘솔 실행(lusrmgr.msc) > 사용자 > Administrator 계정 선택 > 마우스 오른쪽 클릭 후 속성 메뉴 선택 > "계정 사용 안 함" 선택 후 확인 버튼 클릭
- 명령 프롬프트 (관리자 권한으로 실행) > net user administrator /ACTIVE:NO
Guest 계정 관리
- Guest 계정은 암호를 필요로 하지 않아 보안상 취약
- Guest 계정이 활성화되어 있을 경우에 Guest 계정으로 로그인하여 시스템 정보를 탈취하거나 관리자 그룹에 등록하여 권한상승과 같은 악성행위를 시도할 수 있으므로, Guest 계정을 "계정 사용 안 함"으로 설정하는 것이 안전 (기본적으로 "계정 사용 안 함"으로 설정되어 있음)
"계정 사용 안 함" 설정 방법
- 로컬 사용자 및 그룹 관리 콘솔 실행(lusrmgr.msc) > 사용자 > Guest 계정 선택 > 마우스 오른쪽 클릭 후 속성 메뉴 선택 > "계정 사용 안 함" 선택 후 확인 버튼 클릭
- 명령 프롬프트 (관리자 권한으로 실행) > net user guest /ACTIVE:NO
728x90
반응형
'보안' 카테고리의 다른 글
06 패스워드 관리 (0) | 2019.04.29 |
---|---|
05 계정 관리 (UNIX, LINUX) (0) | 2019.04.28 |
03 식별, 인증, 인가, 책임추적성 (0) | 2019.04.28 |
02 시스템 보안 (0) | 2019.04.28 |
01 정보보안 (0) | 2019.04.27 |
댓글