■ 점검 분류항목: 계정관리
■ 새부점검항목: 관리자 그룹에 최소한의 계정포함
■ 대상: 리눅스
■ 위험도: 하
■ 관리코드: U-11
1) 취약점 설명
시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근권한이 부여되어 있으므로 최소한의 계정만 등록되어 있어야 합니다. 해당 그룹 관리가 이루어지지 않으면 허가되지 않은 일반 사용자가 관리자의 권한으로 시스템에 접근할수 있으며 파일 수정 및 변경 등의 악의적인 작업으로 인해 시스템 운영에 피해를 줄수 있습니다.
2) 판단기준
양호: 관리자 그룹에서 불필요한 계정이 등록되어 있지 않은 경우
취약: 관리자 그룹에 불필요한 계정이 등록되어 있는 경우
3) 조치방법
현재 등록된 계정 현황 확인 후 불필요한 계정 삭제
4) 보안설정 방법
■ 점검 방법
cat /etc/group
현재의 상황
■ 설정방법
vi 편집기를 이용하여 "/etc/group" 파일을 연후
root 그룹에 등록된 불필요한 계정삭제
ex) root그룹에 등록된 불필요한 test 계정삭제
수정전: root:x:0:roottest
수정후: root:x:0:root
5) 조치시 영향
일반적으로 영향없음
고객에게 설명시)
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| Session TimeOut 설정 (0) | 2017.06.19 |
|---|---|
| 동일한 UID 금지 (0) | 2017.06.19 |
| 계정이 존재하지 않은 GID금지 (0) | 2017.06.19 |
| 서버보안_보안성검토_체크리스트_사용설명서 (0) | 2017.06.09 |
| 서버보안-9주차 (0) | 2017.04.28 |