정보보안92 unix 서버 취약점 > 계정관리 > 불필요한 계정 제거 unix 서버 취약점진단 보안가이드라인 U-49 U-49 (하) 1. 계정관리 > 불필요한 계정 제거 취약점 개요 점검내용 시스템 계정 중 불필요한 계정(퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정 및 장기적으로 사용하지 않는 계정 등)이 존재하는지 점검 점검목적 불필요한 계정이 존재하는지 점검하여 관리되지 않는 계정에 의한 침입에 잘 대비하는지 확인하기 위함 보안위협 OS나 Package 설치 시 Default로 생성되는 계정 및 불필요한 계정들은 비 인가자의 공격(무작위 대입 공격, 사전 대입 공격)에 의해 패스워드가 유출될 위험이 존재함 ※ 퇴직, 전직, 휴직 등의 사유발생 시 즉시 권한을 회수 참고 ※ Default 계정: OS나 Package 설치 시 기본적으로 생성되는 계정(.. 2023. 1. 13. unix 서버 취약점 > 계정관리 > 패스워드 최소 사용기간 설정 U-48 패스워드 최소 사용기간 설정 U-48 (중)s 1. 계정관리 > 패스워드 최소 사용기간 설정 취약점 개요 점검내용 시스템 정책에 패스워드 최소 사용기간 설정이 적용되어 있는지 점검 점검목적 패스워드 최소 사용 기간 설정이 적용되어 있는지 점검하여 사용자가 자주 패스워드를 변경할 수 없도록 하고 관련 설정(최근 암호 기억)과 함께 시스템에 적용하여 패스워드 변경 전에 사용했던 패스워드를 재사용할 수 없도록 방지하는지 확인하기 위함 보안위협 패스워드 변경 후 최소 사용 기간이 설정되지 않은 경우 사용자에게 익숙한 패스워드로 즉시 변동이 가능하여, 이를 재사용함으로써 원래 암호를 같은 날 다시 사용할 수 있음 패스워드 변경 정책에 따른 주기적인 패스워드 변경이 무의미해질 수 있으 며, .. 2023. 1. 12. unix 서버 취약점 > 계정관리 > 패스워드 최대 사용기간 설정 1. 계정관리 1.1 패스워드 최대 사용기간 설정 U-47 (중) 1. 계정관리 > 패스워드 최대 사용기간 설정 취약점 개요 점검내용 시스템 정책에 패스워드 최대(90일 이하) 사용기간 설정이 적용되어 있는지 점검 점검목적 패스워드 최대 사용 기간 설정이 적용되어 있는지 점검하여 시스템 정책에서 사용자 계정의 장기간 패스워드 사용을 방지하고 있는지 확인하기 위함 보안위협 패스워드 최대 사용기간을 설정하지 않은 경우 비인가자의 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 시도할 수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시행한 기간에 비례하여 사용자 패스워드가 유출될 수 있는 확률이 증가함 참고 - 점검대상 및 판단기준 대상 SOLARIS, LI.. 2023. 1. 12. unix 서버 취약점 > 패스워드 최소 길이 설정 1.1. 패스워드 최소 길이 설정 U-46 (중) 1. 계정관리 > 패스워드 최소 길이 설정 취약점 개요 점검내용 시스템 정책에 패스워드 최소(8자 이상) 길이 설정이 적용되어 있는 점검 점검목적 패스워드 최소 길이 설정이 적용되어 있는지 점검하여 짧은(8자 미만) 패스워드 길이로 발생하는 취약점을 이용한 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비(사용자 패스워드 유출)가 되어 있는지 확인하기 위함 보안위협 패스워드 최소 길이 설정이 적용되어 있지 않을 경우 비인가자의 각종 공격 (무작위 대입 공격, 사전 대입 공격 등)에 취약하여 사용자 계정 패스워드 유출 우려가 있음 참고 ※ 공공기관인 경우 국가정보보안기본지침에 의해 패스워드를 9자리 이상의 길이로 설정 해야함 ※ 패스워드.. 2023. 1. 11. 이전 1 ··· 16 17 18 19 20 21 22 23 다음