윈도우 진단 스크립트 - 1.3 불필요한 계정 제거

윈도우즈 서버 진단 배치파일 작성방법 - 1.3 불필요한 계정 제거

 

 

※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369

 

 

1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드

가. 상세 가이드

W-03 (상)	1. 계정관리 > 1.3 불필요한 계정 제거
취약점 개요
점검내용	■ 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검
점검목적	■ 퇴직 전직 휴직 등의 이유로 더 이상 사용하지 않는 계정 불필요한 계정 및 의심스러운 계정을 삭제하여 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인을 차단하고 계정의 패스워드 추측 공격 시도를 차단하고자 함
보안위협	■ 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격 (Password Guessing Attack) 의 가능성이 존재하며 또한 이런 공격에 의해 계정 정보가 유출되어도 유출 사실을 인지하기 어려움
참고	※ 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 조합 가능한 모든 경우의 수를 다 대입해보는 것을 말함
점검대상 및 판단기준
대상	■ Windows NT, 2000, 2003, 2008, 2012
판단기준	양호 : 불필요한 계정이 존재하지 않는 경우
	취약 : 불필요한 계정이 존재하는 경우
조치방법	현재 계정 현황 확인 후 불필요한 계정 삭제
조치 시 영향	명확하게 파악되지 않은 계정을 삭제하는 경우 해당 계정과 관련한 업무에 장애발생 가능성이 존재함

 

 

나. 점검 및 조치 사례

■ Windows NT

Step 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리> 계정 선택> 등록 정보

Step 2) "계정 사용 안 함"에 체크하거나 계정 삭제

 

 

■ Windows 2000, 2003, 2008, 2012

Step 1) 시작> 실행> LUSRMGR.MSC> 사용자

Step 2) 등록된 계정 중 불필요한 사용자 선택> 속성> "계정 사용 안 함"에 체크하거나 계정 삭제 

 

 

 

2. 배치파일 작성 방법 예시

@ECHO OFF

 

ECHO ■ 기준

ECHO 양호 : 불필요한 계정이 존재하지 않는 경우

ECHO 취약 : 불필요한 계정이 존재하는 경우

 

 

ECHO.

ECHO ■ 현황

net user | find /v "명령을 잘 실행했습니다."

 

ECHO.

ECHO ■ 결과

ECHO 인터뷰

 

※ 불필요한 계정이 무엇인지 판단할 수 없기 때문에 담당자와 인터뷰를 통해 불필요한 계정이 존재하는지 존재하지 않는지 알아내야 합니다.

 

 

3. 배치파일 실행 화면

 

 

4. 용어설명

가. 무작위 대입 공격(Brute Force Attack)

암호를 해독하기 위해 조합 가능한 모든 경우의 수를 다 대입해보는 것을 말합니다.

 

나. 패스워드 추측 공격 (Password Guessing Attack)

디폴트 패스워드, 생일, 주민번호 등 사용자가 사용할 만한 암호들을 대입해보는 것을 말합니다.

 

다. LUSRMGR.MSC

“로컬 사용자 및 그룹” 창을 띄우는 “윈도우 실행 명령어”입니다.