취약점 개요 위험도 - 상 점검 목적 - Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함 보안 위협 기본 게스트 계정은 인증 되지 않은 네트워크 사용자가 암호 없이 게스트로 로그온 할 수 있도록 허용 합니다. 이러한 권한이 없는 사용자는 네트워크를 통해 게스트 계정에 액세스할 수 있는 모든 리소스에 액세스할 수도 있습니다.
이 접근 권한 값은 게스트 계정, 게스트 그룹 또는 Everyone 그룹에 대 한 액세스를 허용 하는 권한이 있는 모든 공유 폴더는 네트워크를 통해 액세스할 수 있으며,이로 인해 데이터가 노출 되거나 손상 될 수 있습니다. 점검 및 조치 방법 판단 기준 - 양호 : Guest 계정이 비활성화 되어 있는 경우 - 취약 : Guest 계정.....
![[윈도우/계정관리] Guest 계정 상태 (W-02)](https://blog.kakaocdn.net/dn/brrTC5/btqJ1LyIkc1/uiRKTh5uf8JVwN4j7NvcKK/img.jpg)
원문 링크 : [윈도우/계정관리] Guest 계정 상태 (W-02)
![[리눅스/파일 및 디렉토리 관리] /etc/(x)inetd.conf 파일 소유자 및 권한 설정 (U-10)](https://blog.kakaocdn.net/dn/ceaEpE/btqPKtMh3nM/K3go8CNUByPYAmjt0C9zrK/img.png)
![[리눅스/서비스 관리] r 계열 서비스 비활성화 (U-21)](https://blog.kakaocdn.net/dn/ctKDpD/btqYoY52iFQ/2yvK6qJpRPVhYyBByHEuJk/img.jpg)
![[리눅스/서비스 관리] cron 파일 소유자 및 권한 설정 (U-22)](https://blog.kakaocdn.net/dn/cf0Dca/btqZctbF626/xMRqgjheC4wSTgtl9QeO7K/img.png)
![[윈도우/서비스 관리] FTP 디렉토리 접근권한 설정 (W-26)](https://blog.kakaocdn.net/dn/cqepmg/btq8RUZFwWc/gNbrMmUdyPPi0Xq1gYd6e1/img.png)