반응형
unix 서버 취약점진단 보안가이드라인
U-49
| U-49 (하) | 1. 계정관리 > 불필요한 계정 제거 |
| 취약점 개요 | |
| 점검내용 | 시스템 계정 중 불필요한 계정(퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정 및 장기적으로 사용하지 않는 계정 등)이 존재하는지 점검 |
| 점검목적 | 불필요한 계정이 존재하는지 점검하여 관리되지 않는 계정에 의한 침입에 잘 대비하는지 확인하기 위함 |
| 보안위협 | OS나 Package 설치 시 Default로 생성되는 계정 및 불필요한 계정들은 비 인가자의 공격(무작위 대입 공격, 사전 대입 공격)에 의해 패스워드가 유출될 위험이 존재함 ※ 퇴직, 전직, 휴직 등의 사유발생 시 즉시 권한을 회수 |
| 참고 | ※ Default 계정: OS나 Package 설치 시 기본적으로 생성되는 계정(예 lp, uucp, nuucp 등) ※ 불필요한 default 계정 삭제 시 업무 영향도 파악 후 삭제 권고 |
| 점검대상 및 판단기준 | |
| 대상 | SOLARIS, LINUX, AIX, HP-UX 등 |
| 판단기준 | 양호 : 불필요한 계정이 존재하지 않는 경우 |
| 취약 : 불필요한 계정이 존재하는 경우 | |
| 조치방법 | 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제 |
| 점검 및 조치 사례 | |
1. 미사용 계정 및 의심스러운 계정 존재 여부 확인 #cat /etc/passwd 2. 사용하지 않는 default 계정 점검 (lp, uucp, nuucp 계정 존재 확인 예시) #cat /etc/passwd | egrep "lp | uucp | nuucp" @로그를 통한 확인 - 최근 로그인하지 않은 계정 및 의심스러운 계정 확인 #cat /var/adm/wtmp (SOLARIS, AIX, HP-UX) #cat /var/log/wtmp (LINUX) #cat /var/adm/authlog (AIX, HP-UX) #cat /var/log/authlog (SOLARIS) #cat /var/adm/sulog (SOLARIS, AIX, HP-UX) #cat /var/log/sulog (LINUX) |
|
| U-49 (하) | 1. 계정관리 > 불필요한 계정 제거 |
| • SOLARIS, LINUX, HP-UX Step 1) 서버에 등록된 불필요한 사용자 계정 확인 Step 2) userdel 명령으로 불필요한 사용자 계정 삭제 #userdel <user_name> ※ /etc/passwd 파일에서 계정 앞에 #을 삽입하여도 주석처리가 되지 않으므로 조치시에는 반드시 계정을 삭제하도록 권고함 • AIX Step 1) 서버에 등록된 불필요한 사용자 계정 확인 Step 2) rmuser 명령으로 불필요한 사용자 계정 삭제 #rmuser <user_name> 기본적으로 차단하는 Default 계정 (※ 계정 설명: 부록 참조) adm, lp, sync, shutdown, halt, news, uucp, operator, games, gopher, nfsnobody, squid 등 |
|
| 조치 시 영향 | 일반적인 경우 영향 없음 |
반응형
'정보보안' 카테고리의 다른 글
| unix 서버 취약점 > 계정관리 > 계정이 존재하지 않는 GID 금지 (0) | 2023.01.16 |
|---|---|
| unix 서버 취약점 > 계정관리 > 관리자 그룹에 최소한의 계정 포함 (0) | 2023.01.13 |
| unix 서버 취약점 > 계정관리 > 패스워드 최소 사용기간 설정 (0) | 2023.01.12 |
| unix 서버 취약점 > 계정관리 > 패스워드 최대 사용기간 설정 (0) | 2023.01.12 |
| unix 서버 취약점 > 패스워드 최소 길이 설정 (0) | 2023.01.11 |
댓글