계정 답안은 식별, 권한, 사용 이력으로 자른다

기본·Guest Guest, test, vendor, 기본 관리자명

방치된 진입점 공격자가 널리 알려진 계정명으로 로그인 시도

계정 목록 Windows 로컬 사용자, /etc/passwd, 관리 콘솔

비활성화·이름 변경 불필요 계정은 잠금 또는 삭제하고 예외는 승인 기록을 남긴다.

공유 계정 teamadmin, shared, 공용 운영 계정

행위자 식별 불가 사고 시 누가 명령을 실행했는지 특정하기 어렵다.

로그·승인 내역 접속 IP, 사용 시간, 권한 변경 기록

개별 계정 전환 예외 공유 계정은 사용 신청자와 비밀번호 변경 이력을 남긴다.

휴면·퇴사자 장기 미사용, 부서 이동, 계약 종료

권한 회수 누락 관리되지 않는 계정이 침입 통로가 된다.

최종 로그인 인사 발령, 계정 상태, 최근 인증 로그

즉시 잠금·삭제 퇴사일 기준 비활성화하고 재사용 시 승인 절차를 요구한다.

과권한 일반 계정의 관리자 그룹, sudo 전면 허용

피해 범위 확대 계정 탈취가 시스템 장악으로 바로 이어진다.

그룹·역할 sudoers, Administrators, RBAC 역할

최소권한 검토 직무 기준 권한만 남기고 정기 권한 재승인을 수행한다.

UID 0·root root 외 UID 0, root 직접 원격 로그인

최고 권한 노출 감사 없이 모든 파일과 설정을 바꿀 수 있다.

/etc/passwd UID, 셸, sudoers, 관리자 명령 로그

sudo로 제한 root 직접 로그인을 막고 사용자별 관리자 작업 이력을 남긴다.