안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "계정 잠금 임계값 설정"에 대해서 설명드리도록 하겠습니다.
계정을 탈취하기 위한 가장 대표적인 공격은 무차별 대입 공격인 BF공격으로 해당 공격은 차단하기 위한 설정 여부를 확인하는 점검항목입니다. 먼저 가이드를 확인해 보도록 하겠습니다.
계정 정보가 노출되는 경우 해당 계정 정보를 이용한 대표적인 공격은 BF공격인 무차별 대입 공격인데요. 사실 해당 공격을 통해 로그인되는 것은 시간문제입니다.
이러한 공격을 효율적으로 차단하기 위한 방법이 바로 임계값 설정입니다. 임계값을 설정하여 패스워드가 일정 횟수 이상 틀렸을 경우에는 해당 계정에 대한 로그인을 차단하여 무차별 대입 공격에 대하여 방어하는 방법입니다.....
![[W-04/상] 1. 계정관리 1.4 계정 잠금 임계값 설정](https://k.kakaocdn.net/dn/bqDmEd/btrOR7iXpRL/qmZ2Tgym86FaLvOXoEc2K0/img.png)
![[U-38/상] 3. 서비스 관리 3.20 웹서비스 불필요한 파일 제거](https://k.kakaocdn.net/dn/cKd4OB/btrOR3GTKe9/cywCk8L1J6xxzcwYCKN7ak/img.png)
![[SS/상] 6.SSI 인젝션](https://k.kakaocdn.net/dn/btXyJ5/btrOCZTq8Pd/nkVdE0xfX5OkLhx2aydla1/img.png)
![[W-57/중] 1. 계정관리 1.18 원격터미널 접속 가능한 사용자 그룹 제한](https://k.kakaocdn.net/dn/4cA1b/btrOUMzNcZH/zTiqgvPK4eGW2XU8euYVm1/img.png)
![[W-69/중] 3. 패치 관리 3.3 정책에 따른 시스템 로깅 설정](https://k.kakaocdn.net/dn/bVAyw0/btrQRmrO2mk/ChUCzrLy1EfaBVLDWzkRP0/img.png)
![[자격증 추천]정보처리기사](https://k.kakaocdn.net/dn/crrqkZ/btrNRBLeIlH/vUnRhdjCkSIc5mdLn0gN61/img.png)
