본문 바로가기

보안/인프라

[윈도우 보안] 1. 계정관리 > 1.4 계정 잠금 임계값 설정

반응형

4. 계정관리 > 1.4 계정 잠금 임계값 설정

 

KISA의 “2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드”의 내용을 참조.

 

테스트 OS : Windows Server 2012 R2

 

2017  주요정보통신기반시설 기술적 취약점 분석 ,  평가 방법 상세가이드(윈도우)

 

1)    수동 진단 방법

: CMD에서 명령어 net accounts입력 후 잠금 임계값이 5 이하 값으로 설정되어 있으면 양호, 6 이상 및 아님으로 설정되어 있으면 취약하다.

 

 

 

2)    진단 스크립트 소스

 

@ECHO OFF

 

ECHO ■ 기준

ECHO 양호 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우

ECHO 취약 : 계정 잠금 임계값이 6 이상의 값으로 설정되어 있는 경우

 

ECHO.

ECHO ■ 현황

net accounts | findstr /L /C:"잠금 임계값"

 

ECHO.

ECHO ■ 결과

net accounts | findstr /L /C:"잠금 임계값" > 1.4.Lock_threshold.txt

FOR /f "tokens=1,2*" %%a IN (1.4.Lock_threshold.txt) DO SET Threshold=%%b

IF %Threshold% LEQ 5 ECHO 양호

IF NOT %Threshold% LEQ 5 EChO 취약

 

DEL 1.4.Lock_threshold.txt

 

-      결과 :

 

3)    대응 방법

Step 1 ) 실행에서 secplo.msc 입력 후 확인 버튼 클릭

 

Step 2) 로컬 보안 정책에서 보안설정 > 계정 정책 > 계정 잠금 정책 > 계정 잠금 임계값 클릭

 

Step 3) 계정 잠금 임계값 속성에서 값 변경 후 확인 버튼 클릭

 

 

※    참고 URL :

1)    https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369

2)    https://hagsig.tistory.com/13?category=767681

3) https://hagsig.tistory.com/5

4) https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/for

반응형