account audit

계정 점검 답안은 식별, 권한, 사용 이력으로 닫는다

불필요 계정 삭제만 쓰면 얕다. 위험 계정 유형, 확인 위치, 통제 문장을 한 줄로 이어야 실기 답안이 단단해진다.

식별계정명과 소유자 확인

기본·공유·휴면 계정인지 먼저 분류한다.

권한직무 기준과 비교

관리자 그룹, sudoers, 승인 이력을 본다.

사용 이력행위자 추적 가능성

최종 로그인, 접속 IP, 명령 로그를 증거로 둔다.

구분의미판단
기본·Guest널리 알려진 이름잠금, 이름 변경, 불필요 시 삭제
공유 계정행위자 식별 곤란개별 계정 전환과 명령 로그 확보
휴면·퇴사자권한 회수 누락비활성화, 소유자 재확인, 접근권한 회수

핵심 계정 보안 답안은 위험 계정을 찾고, 그 위험을 증명할 위치와 통제 조치를 같은 문장 안에 묶어야 한다.