divine

🛡️ U-03 (상) | 1. 계정관리 > 1.3 계정 잠금 임계값 설정🔍 점검내용시스템에 사용자 계정 로그인 실패에 대한 계정 잠금 임계값 설정이 되어 있는지 점검🎯 점검목적비인가자가 불법적인 접근 시도를 통해 계정의 패스워드를 크랙할 수 없도록 하기 위함⚠️ 보안위협계정 로그인 실패에 대한 잠금 설정이 없을 경우 무작위 대입 공격 등을 통해 사용자 계정의 패스워드를 크랙할 수 있으며, 이를 통해 시스템 내부 정보 탈취 및 서비스 중단 등을 유발할 수 있음📚 참고※ 계정 잠금 임계값: 인증 실패가 특정 횟수 이상 반복될 경우 계정을 자동으로 잠그는 보안 설정🖥️ 대상SOLARIS, LINUX, AIX, HP-UX 등✅ 판단기준양호계정 로그인 실패 시 일정 횟수 이상 시도하면 계정이 잠기도록 설..

[진단항목]계정 잠금 임계값 설정 여부[항목 설명]양호: 계정 잠금 임계값이 설정되어 있고, 잘못된 로그인 시 계정이 잠기도록 구성됨.취약: 계정 잠금 임계값이 설정되지 않거나 잘못된 로그인에 대해 무제한 시도 허용.[진단방법]로컬 보안 정책 실행Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 창 실행.계정 정책 접근좌측 메뉴에서 "계정 정책" → "계정 잠금 정책" 클릭.설정 확인**"계정 잠금 임계값"**을 확인하여 값이 설정되어 있는지 확인.값이 0이면 비활성화 상태로 취약.일반적으로 5회 이하로 설정하는 것이 권장됨.[조치방법]로컬 보안 정책 실행Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 창 실행.계정 정책 설정좌..