서버보안가이드라인2 U-21) unix 서버취약점 > 서비스 관리 > r 계열 서비스 비활성화 U-21 (상) 3. 서비스관리 > r 계열 서비스 비활성화 취약점 개요 점검내용 r command 서비스 비활성화 여부 점검 점검목적 'r'command 사용을 통한 원격 접속은 NET Backup 또는 클러스터링 등 용도로 사용되기도 하나, 인증 없이 관리자 원격접속이 가능하여 이에 대한 보안위협을 방지하고자 함 보안위협 원격에서 인증절차 없이 터미널 접속, 쉘 명령어 실행이 가능하게 되어 중요 정보 유출 및 시스템 장애 발생 등 침해사고의 원인이 될 수 있음 참고 ※ 'r'command: 인증 없이 관리자의 원격접속을 가능하게 하는 명령어들로 rsh(remsh), rlogin, rexec 등이 있음 점검대상 및 판단기준 대상 SOLARIS, Linux, AIX, HP-UX 등 판단기준.. 2023. 2. 8. unix 서버취약점 > 계정관리 > 사용자 shell 점검 U-53 1.1. U-53 (하) 1. 계정관리 > 사용자 shell 점검 취약점 개요 점검내용 로그인이 불필요한 계정(adm, sys, daemon 등)에 쉘 부여 여부 점검 점검목적 로그인이 불필요한 계정에 쉘 설정을 제거하여, 로그인이 필요하지 않은 계정을 통한 시스템 명령어를 실행하지 못하게 하기 위함 보안위협 로그인이 불필요한 계정은 일반적으로 OS 설치 시 기본적으로 생성되는 계 정으로 쉘이 설정되어 있을 경우, 공격자는 기본 계정들을 통하여 중요파일 유출이나 악성코드를 이용한 root 권한 획득 등의 공격을 할 수 있음 참고 ※ 쉘(Shell): 대화형 사용자 인터페이스로써, 운영체제(OS) 가장 외곽계층에 존재하여 사 용자의 명령어를 이해하고 실행함 점검대상 및 판단기준 대상 .. 2023. 1. 17. 이전 1 다음