보안장비 계정 관리 취약점 개요 위험도 - 상 점검 목적 - 사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않은 계정을 통한 공격을 차단하기 위함 보안 위협 - 보안 장비에 등록되어 있는 불필요한 계정을 관리하지 않을 경우, 공격자의 무작위 대입 방법이나 사전 대입 공격에 의해 불필요한 계정을 통한 접근 위험이 존재하며 공용계정 및 휴먼계정이 존재할 경우 계정 탈취 시 침해사고 발생 때 사후 추적이 어려움 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 공용계정 및 휴면계정을 제거하거나 관리하는 경우 - 취약 : 불필요한 공용계정 및 휴면계정을 제거하지 않고 관리하지 않는 경우 조치 방법 - 불필요한 공용계정 및 휴면계정 제거 점검 방법 Step 1) 보안장비에서 제공하고 .....
![[보안장비/계정 관리] 보안장비 계정 관리 (S-04)](https://blog.kakaocdn.net/dn/bgy8m7/btqVStThXCh/U6AbvjCT1LWjy1HfVsgz1K/img.png)
원문 링크 : [보안장비/계정 관리] 보안장비 계정 관리 (S-04)
