본문 바로가기

분류 전체보기207

unix 서버취약점 > 계정관리 > 사용자 shell 점검 U-53 1.1. U-53 (하) 1. 계정관리 > 사용자 shell 점검 취약점 개요 점검내용 Ÿ 로그인이 불필요한 계정(adm, sys, daemon 등)에 쉘 부여 여부 점검 점검목적 Ÿ 로그인이 불필요한 계정에 쉘 설정을 제거하여, 로그인이 필요하지 않은 계정을 통한 시스템 명령어를 실행하지 못하게 하기 위함 보안위협 Ÿ 로그인이 불필요한 계정은 일반적으로 OS 설치 시 기본적으로 생성되는 계 정으로 쉘이 설정되어 있을 경우, 공격자는 기본 계정들을 통하여 중요파일 유출이나 악성코드를 이용한 root 권한 획득 등의 공격을 할 수 있음 참고 ※ 쉘(Shell): 대화형 사용자 인터페이스로써, 운영체제(OS) 가장 외곽계층에 존재하여 사 용자의 명령어를 이해하고 실행함 점검대상 및 판단기준 대상 Ÿ.. 2023. 1. 17.
UNIX서버취약점 > 계정관리 > 동일한 UID 금지 U-52 1.1. U-52 (중) 1. 계정관리 > 동일한 UID 금지 취약점 개요 점검내용 Ÿ /etc/passwd 파일 내 UID가 동일한 사용자 계정 존재 여부 점검 점검목적 Ÿ 동일 UID로 설정된 사용자 계정을 점검함으로써 타 사용자 계정 소유의 파일 및 디렉토리로의 악의적 접근 예방 및 침해사고 시 명확한 감사추적을 목적으로 함 보안위협 Ÿ 동일한 UID의 다른 사용자 계정을 가진 사용자가 타 사용자 권한으로 시스템 접근이 가능하고 침해사고 시 UID 중복으로 인한 권한 중복으로 사용자 감사 추적이 어려움 참고 ※ UID(User Identification): 여러 명의 사용자가 동시에 사용하는 시스템에서 사용자가 자신 을 대표하기 위해 사용되는 식별 번호 ※ 패스워드 파일 수정 변경 및 신규.. 2023. 1. 17.
unix 서버 취약점 > 계정관리 > 계정이 존재하지 않는 GID 금지 U-51 1.1. 계정이 존재하지 않는 GID 금지 U-51 (하) 1. 계정관리 > 계정이 존재하지 않는 GID 금지 취약점 개요 점검내용 Ÿ 그룹(예 /etc/group) 설정 파일에 불필요한 그룹(계정이 존재하지 않고 시스템 관리나 운용에 사용되지 않는 그룹, 계정이 존재하고 시스템 관리나 운용에 사용되지 않는 그룹 등)이 존재하는지 점검’ 점검목적 Ÿ 시스템에 불필요한 그룹이 존재하는지 점검하여 불필요한 그룹의 소유권으로 설정되어 있는 파일의 노출에 의해 발생할 수 있는 위험에 대한 대비가 되어 있는지 확인하기 위함 보안위협 Ÿ 시스템에 불필요한 그룹(계정이 존재하지 않는 그룹)이 존재할 경우 해당 그룹 소유의 파일이 비인가자에게 노출될 수 있는 위험이 존재함 참고 ※ GID(Group Ident.. 2023. 1. 16.
생애 단 한번 주택 청약 특별공급 특별공급이란?? 특별공급은 사회적 배려가 필요한 계층의 주거 안정을 위해 나라에서 일정 기준을 가지고 아파트를 분양하는 공급 분양입니다. 신혼부부, 다자녀, 노부모 부양 등의 항목이 있습니다. 장애인, 국가유공자, 이전기관종사자, 외국인 특별공급의 경우 청약 통장이 필요 없습니다. 1. 한 세대당 평생 1회만 당첨 가능 인당이 아닌 세대당이기 때문에 부부 중 한 명이 당첨되면 다른 배우자는 특별공급 신청 불가입니다. 무주택자가 기본 조건이지만 수도권에서 지방으로 이전하는 기업이나 공장 종사자 등에 대한 특별공급은 유주택자에게도 공급하며, 철거되는 주택의 소유자와 세입자, 이전기관 종사자 등은 주택공급에 관한 규칙에 따라 별도 공급 할 수 있습니다. 2. 특별공급 주요 대상자 신혼부부의 경우 혼인 7년 이.. 2023. 1. 16.

티스토리툴바