점검 목적 시스템 내 불필요한 계정 및 의심스러운 계정 존재 여부를 점검하기 위함 보안 위협 시스템 설치 시 추가되는 기본 계정 및 시스템 사용이 만료된 사용자 계정, 패스워드 장기간 미변경 계정 등 존재 시 비인가자의 시스템 접근 권한 획득의 위협이 존재함. 판단기준 양호 : 불필요한 계정 존재하지 않음 취약 : 불필요한 계정이 존재함 점검 방법 1. cmd 창에서 net user [계정명] 명령으로 최근 로그인 기록, 최종 패스워드 변경일 확인할 것. - 시스템 사용이 만료된 계정인지, 패스워드를 장기간 변경하지 않았는지 확인 조치방안 1.
담당자와의 인터뷰를 통해 불필요한 계정 존재시, 계정 제거 혹은 "계정 사용 안 함" 설정 체크할 것. 2. cmd 에서 net user 명령어 활용할 것. ne.....
![[MSIT] W-03. 불필요한 계정 제거](http://blog.kakaocdn.net/dn/cAGxle/btr6qN2sZUY/H3TKkF9DC3JkQPQzuhtAB0/img.png)
원문 링크 : [MSIT] W-03. 불필요한 계정 제거
![[MSIT] W-62. SNMP Access Control 설정](http://blog.kakaocdn.net/dn/lqFlD/btr7457IllP/qdeZXqI3qoNFk2Jz1ifKj0/img.png)
![[MSIT] W-77. LAN Manager 인증 수준](http://blog.kakaocdn.net/dn/bqTnQR/btr8hmHRsem/ffiwR2K9uq3yAHK6mIPYGK/img.png)
![[MSIT] W-01. Administrator 계정 이름 변경 또는 보안성 강화](http://blog.kakaocdn.net/dn/bsJh9b/btr6pdttcRl/5x3m0egJi9FMHXrl2SSnvk/img.png)
![[MSIT] W-63. DNS 서비스 구동 점검](http://blog.kakaocdn.net/dn/cqdX9a/btr74u7EjyG/utF85CLKLOgR7d5DgTx1U0/img.png)
![[MSIT] W-29. DNS Zone Transfer 설정](http://blog.kakaocdn.net/dn/6lzfr/btr7C00nji7/zvuAsVojB2uvalz0ruHfok/img.png)