1. 계정관리 > 1.1 Administrator 계정 이름 바꾸기
KISA의 “2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드”의 내용을 참조.
테스트 OS : Windows Server 2012 R2
1) 수동 진단 방법
: CMD에서 명령어 net user administrator 입력 후 활성 계정 여부 확인 “예”이면 취약 “아니요”면 양호
2) 진단 스크립트 소스
|
@ECHO OFF
ECHO ■ 기준 ECHO 양호 : Administrator Default 계정 이름을 변경한 경우 ECHO 취약 : Administrator Default 계정 이름을 변경하지 않은 경우
ECHO. ECHO ■ 현황 net user administrator > NUL IF NOT ERRORLEVEL 1 net user administrator | find /i "활성 계정"
ECHO. ECHO ■ 결과 net user administrator | find /i "활성 계정" | find /i "예" > NUL IF ERRORLEVEL 1 ECHO 양호 IF NOT ERRORLEVEL 1 ECHO 취약 |
- 결과 :
3) 대응 방법
Step 1 ) 시작 내 PC 마우스 우클릭 후 관리(G) 클릭
Step 2) 서버 관리자 상단 우측에 관리 > 로컬 보안 정책 클릭
Step 3) 로컬 보안 정책 > 보안 설정 > 로컬 정책 클릭
Step 4) 로컬 정책 내 보안 옵션 클릭
Step 5) 보안 옵션 내 “계정: Administrator 계정 이름 바꾸기” 클릭
Step 6) 계정: Administrator 계정 이름 바꾸기 속성 내 Administrator 이면 취약
※ 참고 URL :
1) https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369
2) https://hagsig.tistory.com/6?category=767681
'보안 > 인프라' 카테고리의 다른 글
| [Notion AI]Nessus Expert 사용 매뉴얼 (0) | 2023.03.04 |
|---|---|
| [Notion AI]NMAP 활용 가이드 (0) | 2023.03.04 |
| [윈도우 보안] 1. 계정관리 > 1.4 계정 잠금 임계값 설정 (0) | 2020.05.06 |
| [네트워크 보안] 대상정보 수집(도메인 정보) - Kali Linux (0) | 2020.04.22 |
| [네트워크 보안] 대상 정보 수집(DNS 정보 수집) - Kali Linux (0) | 2020.04.22 |
