관리자 그룹에 최소한의 계정포함

1-11 관리자 그룹에 최소한의 계정포함

 

■ 점검 분류항목: 계정관리

■ 세부점검항목: 관리자 그룹에 최소한의 계정포함

■ 대상: 리눅스

■ 위험도: 하

■ 관련코드: U-11

 

● 취약점 개요

시스템을 관리하는 root 계정이 속한 그룹은 시스템운영파일에 대한 접근 권한이 부여되어 있으므로 최소한의 계정만 등록되어 있어야 함. 해당 그룹 관리가 이루어지지 않으면 허가 되지 않은 일반 사용자가 관리자의 권한으로 접근할 수 있으며, 파일 수정 및 변경 등의 악의적인 작업으로 인해 시스템에 운영에 피해를 줄 수있음

 

● 판단기준

양호: 관리자 그룹에 불필요한 계정이 등록되지 않은 경우

취약: 관리자 그룹에 불필요한 계정이 등록되어 있는 경우

 

● 조치방법

현재 등록된 계정 현황 확인 후 불필요한 계정 삭제

 

● 보안설정방법

점검방법

cat/etc/group

 

root:x:0:root

 

설정방법

1. vi 편집기를 이용해 "/etc/group" 파일을 연후

2. root 그룹에 등록된 불필요한 계정삭제

(ex)

(수정전) root:x:0:root,test

(수정후)root:x:0:root

 

● 조치사항

일반적으로 영향없음