[윈도우 보안] 1. 계정관리 > 1.1 Administrator 계정 이름 바꾸기 진단 방법

1.  계정관리 > 1.1 Administrator 계정 이름 바꾸기

 

KISA의 “2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드”의 내용을 참조.

 

테스트 OS : Windows Server 2012 R2

 

 

2017  주요정보통신기반시설 기술적 취약점 분석 ,  평가 방법 상세가이드(윈도우)

 

1)    수동 진단 방법

: CMD에서 명령어 net user administrator 입력 후 활성 계정 여부 확인 “예”이면 취약 “아니요”면 양호

 

2)    진단 스크립트 소스

 

@ECHO OFF   ECHO ■ 기준 ECHO 양호 : Administrator Default 계정 이름을 변경한 경우 ECHO 취약 : Administrator Default 계정 이름을 변경하지 않은 경우   ECHO. ECHO ■ 현황 net user administrator > NUL IF NOT ERRORLEVEL 1 net user administrator | find /i "활성 계정"     ECHO. ECHO ■ 결과 net user administrator | find /i "활성 계정" | find /i "예" > NUL IF ERRORLEVEL 1 ECHO 양호 IF NOT ERRORLEVEL 1 ECHO 취약

 

-      결과 :

 

3)    대응 방법

Step 1 ) 시작 내 PC 마우스 우클릭 후 관리(G) 클릭

 

Step 2) 서버 관리자 상단 우측에 관리 > 로컬 보안 정책 클릭

 

Step 3) 로컬 보안 정책 > 보안 설정 > 로컬 정책 클릭

 

Step 4) 로컬 정책 내 보안 옵션 클릭

 

Step 5) 보안 옵션 내 “계정: Administrator 계정 이름 바꾸기” 클릭

 

Step 6) 계정: Administrator 계정 이름 바꾸기 속성 내 Administrator 이면 취약

 

※    참고 URL :

1)    https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369

2)    https://hagsig.tistory.com/6?category=767681