[윈도우/계정관리] Administrator 계정 이름 바꾸기 (W-01)

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경하여, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함

■ 보안 위협
- 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 엑세스를 허용하는 악성코드를 실행할 우려가 있음
- 윈도우즈 최상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨

점검 및 조치 방법

■ 판단 기준
- 양호 : Administrator Default 계정 이름을 변경한 경우
- 취약 : Administrator Default 계정 이름을 변경하지 않은 경우

■ 조치 방법
◆ Windows NT, 2000, 2003, 2008
1. 시작 -> 프로그램 -> 제어판 -> 관리도구 -> 로컬 보안 정책 -> 보안
2. "계정 : Administator 계정 이름 바꾸기"를 유추하기 어려운 계정 이름으로 변경

■ 스크립트
-

용어정리/팁