계정 보안은 목록을 외우는 과목이 아니라 불필요한 계정이 살아 있고, 과한 권한이 붙어 있으며, 로그가 남지 않는 지점을 찾는 점검 절차입니다.
퇴사자, 휴면, 공유 계정이 남아 있는지 먼저 확인합니다.
UID 0, 관리자 그룹, sudo 권한처럼 영향 범위가 큰 항목을 분리합니다.
비밀번호 정책, 잠금 정책, MFA 적용 여부로 침입 가능성을 줄입니다.
최근 로그인, 실패 로그, 권한 상승 기록으로 실제 사용 여부를 봅니다.