1. 계정 관리에 대한 기본 점검 사항
- 계정과 패스워드 관리는 윈도우 뿐아니라 모든 OS, 웹페이지 등 가장 기본적이지만 가장 우선시되고 중요한 점검 항목이다.
기본적이라는 말은 이 부분에 대하여 쉽게 보안을 하지 않고 놓치기 쉽다는 말과 같다.
꼼꼼하게 점검을 한번 해볼 필요가 있다.
1-A. Administrator 계정 이름 변경
- Administraton 계정은 디폴트 값으로 설정되어 있는 계정명이다.
공격자들은 먼저 Administrator 계정으로 1차 표적을 설정한다. (디폴트 값이니까.)
계정명도 알아내고 패스워드도 알아내야 크랙이 성공하는데, Administrator 계정을 사용한다면
공격자 입장에서 계정 추측에 대한 수고를 덜것이다. 그냥 바꿔라 다른걸로..
1-B. Guest계정 사용 금지
- 윈도우를 사용하는 사용자들 중 개인 PC아닌 사람은 거의 없다고 생각한다.
Guest계정은 말 그대로 손님 계정이다. 소유자 이외의 사람이 컴퓨터를 사용할 때 활성화 시키는 것이다.
개인 pc에서는 당연히 필요가 없다는 말이다.
괜히 사용 하지도 않는 guest계정을 활성화 시켜두어 공격자가 그 계정을 통해서 접근하여
내부에서 뚝딱뚝딱 시스템을 해킹할 수 있다. 비활성화!
1-C. 비사용 계정 확인
- 말 그대로, 사용하지 않는 계정은 삭제 해야한다. 더 이상 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정 등을 삭제한다.
1-D. 계정 패스워드 설정
- 쉬운 비밀번호를 쓰지마라는 말이다.
* 계정명과 같은 비밀번호
* 반복되는 숫자 및 문자열로 이루어진 비밀번호
* 사전적인 의미가 있는 비밀번호
* 8자리 이하의 비밀번호
위와 같은 비밀번호들은 취약하니까 저 조건들은 피하여 비밀번호를 만드는 것이 좋다.
※ 여기서 왜 8자리 이하의 비밀번호를 지양하는 것일까?
윈도우에서는 패스워드 블록에 패스워드를 저장할 때 한 블럭 당 7바이트의 패스워드 문자를 저장한다.
블럭의 크기는 8바이트이지만, 마지막은 null문자열을 포함하므로..
패스워드를 8자리 이상 사용한다면 패스워드 블럭을 2개 써야하므로 크랙하는 노력이 2배가 필요하다.
7자리 쓰는 것보다 좀더 크랙에 의한 피해를 줄일 수 있다.
(참고로 리눅스 같은 경우, 비밀번호 1글자 늘어나면 패스워드 강도가 100배 정도 상승한다.)
'IT 그리고 정보보안 > Knowledge base' 카테고리의 다른 글
| DLL (Dynamic Link Library) (0) | 2021.04.18 |
|---|---|
| 윈도우 XP 은폐 계정 생성 (0) | 2021.04.18 |
| 윈도우 핵심 프로세스와 서비스 (0) | 2021.04.18 |
| 윈도우 파일시스템 종류 (0) | 2021.04.18 |
| xinetd 데몬 (0) | 2021.04.18 |