728x90
반응형
관리되지 않는 계정 및 비밀번호 점검
(평가항목)
관리되지 않는 계정 및 비밀번호 점검
(취약점 ID)
SRV-074
(평가목적)
시스템 설치 시 기본 추가되는 계정 및 시스템 사용이 만료된 사용자 계정 등 불필요한 계정 존재 및 장기간 변경하지 않는 비밀번호 존재 시 비인가자의 시스템 접근 권한 획득의 위협이 존재함으로 불필 요한 계정 삭제 및 내부 정책에 따른 주기적인 비밀번호 변경을 실시 하고 있는지 여부를 점검
(판단기준)
최근 90일 이내에 로그인 한 기록이 없고, 최종 비밀번호 변경일이 90일 이후인 경우“취약”으로 판단
(판단방법)
- 계정별 비밀번호 변경일자 확인(90일 이상인 경우 취약)
* 한글 윈도우 "net user 사용자명 | findstr 마지막" 혹은 "net user 사용자명 | findstr 암호"
* 영어 윈도우 "net user 사용자명 | findstr Password"
728x90
반응형
'Windows' 카테고리의 다른 글
| 해독 가능한 암호화를 사용하여 암호 저장 (0) | 2021.01.01 |
|---|---|
| 유추가능한 비밀번호 사용 여부 (0) | 2021.01.01 |
| 관리자 그룹에 최소한의 사용자 포함 (0) | 2021.01.01 |
| Administrator 계정 이름 바꾸기 (0) | 2021.01.01 |
| 불필요한 계정 제거 (1) | 2021.01.01 |
댓글