서버 보안은 가장 먼저 계정(ACCOUNT)을 안전하게 관리하는 데서부터 시작된다. 여기서 말하는 계정이란 시스템에 접근하는 것이 허가된 사용자인지를 검증하기 위한 정보를 말한다. 대부분의 계정 정보는 ID, PW로 구성된다.
계정 정보는 서버 전테를 관리하는 관리자 계정뿐 아니라 서버의 일반 사용자들의 계정을 모두 포함한다.
특별히 관리자 계정은 컴퓨터를 전체적으로 관리할 수 있는 매우 막강한 권한이 있는 계정이기 때문에 무척 꼼꼼하게 관리해야 한다. 윈도우 운영체제의 경우 Administarator계정이 바로 이러한 관리자 계정에 해당한다.
관리자 계정은 다른 일반 사용자 계정을 생성하거나 소프트웨어를 설치하거나 혹은 운영 체제의 환경 설정을 언제든지 변경할 수 있다.
심지어 시스템의 로그를 제거할 수도 있기 때문에 보안 공격자가 만약 관리자 계정을 탈취했다고 한다면 상당히 심각한 문제가 발생할 수 있다.
관리가 계정을 어떻게 하면 안전하게 관리할 수 있을까?
관리자 계정을 보안적인 관점에서 안전하게 관리할 수 있도록 실무에서 많이 사용되고 있는 몇가지 지침을 제시해본다.
<가능한 관리자 계정의 개수는 줄여라>
먼저 서버의 계정 관리와 관련해서 우리가 기억해야 할 점은 관리자 계정의 개수를 최소화해야 한다는 것이다.
왜냐하면, 윈도우 운영체제에서는 Administrator 계정 이외에 관리자 계정이 여러 개 있을 수 있기 때문이다.
앞서 설명 했듯 윈도우 운영체제에서는 대표적인 관리자 계정 아이디가 Administrator 이다. 그런데 이러한 Administrator와는 다른 계정, 즉 다른 아이디를 가지면서도 같은 권한을 가지게 할 수 있습니다. 어떻게 이러한 일이 가능하냐면 운영체제에서는 그룹(group)이 있기 때문이다.
즉, 윈도우 운영체제에서는 이러한 그룹에 마치 사용자처럼 권한을 줄 수 있다. 윈도우에는 여러 그룹 중에서 특별히 관리자 그룹(Administrator)이 있어서 관리자 그룹에 일반 사용자를 추가만 해주면 그 사용자는 관리자 역할을 할 수 있다.
그런데 관리자 계정은 앞서 설명한 것처럼 매우 막강한 권한을 가진 사용자라서 보안상 관리를 철저히 해야 하는 계정이므로 보안을 위해서 최소한의 관리자 계정만 있어야 한다.
혹은 악의적인 공격자가 관리자 몰래 자신이 탈취한 사용자 계정을 몰래 관리자 그룹에 추가해 놓았을 수도 있다..
그럼 , 관리자 그룹에서 어떤 사용자가 추가되어 있는지는 어떻게 확인할 수 있을까?
바로 '도메인 사용자 관리' 메뉴를 통해서 가능하다
관리자가 여러개면 여러개의 계정이 확인 될 것이다.
혹, 다른 계정이 관리자 계정으로 되어 있다면 관리자 그룹에서 제거하는 것이 바람직하다.
참고로 현재 윈도우 OS에서 사용되는 주요 그룹은 다음의 표를 봐라
| 구분 | 특징 | |||
| Administrator | 관리자 그룹, 윈도우 시스템의 모든 권한을 가지고 있다. 사용자 계정을 만들거나, 없앨 수 있으며 디렉터리와 프린터를 공유하는 명령을 내릴 수 있다. 사용할 수 있는 자원에 대한 권한을 설정할 수 있다. |
|||
| Power users | 관리자 그룹이 가진 권한을 대부분 가지지만, 로컬 컴퓨터에서만 관리할 능력을 가지고 있다. 해당 컴퓨터 밖의 네트워크에서는 일반 사용자로 존재한다. |
|||
| Backup operators | 윈도우 시스템에서 시스템 파일을 백업하는 권한을 가지고 있다. 로컬 컴퓨터에 로그온하고 시스템을 종료할 수 있다. |
|||
| Users | 사용자 대부분이 속한 그룹으로, 여기에 속한 사용자는 네트워크를 통해 서버나 다른 도메인 구성요소에 로그온할 수 있다. | |||
| Guests | 윈도우 시스템에서는 Users 그룹과 같은 권한을 가진다. 두 그룹 모두 네트워크를 통해서 서버에 로그온할 수 있으며 서버로의 로컬 로그온은 금지된다. |
|||
**암기하숑**
자 그다음은
<<관리자 아이디를 변경하라>>
관리자 계정 아이디를 Administrator 대신에 다른 이름으로 바꿀 것을 보안 지침에서 강조하고 있다.
왜냐하면, 윈도우 관리자 계정의 경우 비밀번호를 잘못 입력하여 로그온 시도가 여러번 실패한 경우에도 계정이 잠겨지지 않기 때문이다. 즉, 보안 공격자들이 공격하려는 서버가 만약 윈도우 운영체제라는 것을 알게 되었다면 무조건 사용자 아이디 Administrator로 세팅해 놓고 비밀번호를 계속 변경하면서 로그온 시도를 한다는 뜻이 된다.
보안 공격자가 일종의 무차별 공격 기법으로 서버를 공격할 때 당할 수 있다.
자 administrator 계정의 이름을 변경해 보자
사소하면서도 매우 중요한것이고
가벼우면서도 튼튼한것이다
늘 세심하고 섬세하게 보면서 훌륭한 보안쟁이가 되어보자
다음은 암호관리다
'정보 보안 > 시스템 보안' 카테고리의 다른 글
| window ) 핫픽스 vs 서비스 팩 (0) | 2022.03.18 |
|---|---|
| window) 불필요한 서비스 제거 (0) | 2022.03.18 |
| window) 암호 변경 주기 설정 (0) | 2022.03.18 |
| window) 암호 실패 시 비활성화 (0) | 2022.03.18 |
| window) 암호 관리 (0) | 2022.03.18 |
댓글