■ 점검분류항목: 계정관리
■ 세부점검항목: 계정이 존재하지 않은 GID 금지
■ 대상: 리눅스
■ 위험도: 하
■ 관련코드: U-12
1) 취약점 개요
미흡한 계정 그룹 관리로 인해 구성원이 없는 그룹이 존재할 경우 해당 그룹 소유의 파일이 비인가자에게 노출될 위험이 있음, 계정이 존재하지 않는 GID(Group Identification) 설정을 관리자와 검토 후 제거하여야 함
GID(Group Identification): 다수의 사용자가 특정 개체를 공유할 수 있게 연계시키는 특정그룹의 이름으로 주로 계정처리 목적으로 사용되며, 한 사용자는 여러 개의 GID를 가질 수 있음
2) 판단기준
양호: 존재하지 않은 계정에 GID 설정을 금지한 경우
취약: 존재하지 않은 계정에 GID 설정이 되어있는 경우
3) 조치방법
구성원이 존재하지 않는 그룹이 있는 경우 관리자가와 검토하여 제거한다.
4) 보안설정 방법
■ 점검방법
cat /etc/group
5) 설정방법
groupdel <group_name>
※ 구성원이 없거나, 더 이상 사용하지 않는 그룹명 삭제
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| Session TimeOut 설정 (0) | 2017.06.19 |
|---|---|
| 동일한 UID 금지 (0) | 2017.06.19 |
| 관리자 그룹에 최소한의 계정포함 (0) | 2017.06.19 |
| 서버보안_보안성검토_체크리스트_사용설명서 (0) | 2017.06.09 |
| 서버보안-9주차 (0) | 2017.04.28 |