서버취약점48 서버취약점 > 계정관리 > Session Timeout 설정 U-54 1. 계정관리 > Session Timeout 설정 취약점 개요 점검내용 사용자 쉘에 대한 환경설정 파일에서 session timeout 설정 여부 점검 점검목적 사용자의 고의 또는 실수로 시스템에 계정이 접속된 상태로 방치됨을 차단하기 위함 보안위협 Session timeout 값이 설정되지 않은 경우 유휴 시간 내 비인가자의 시스템 접근으로 인해 불필요한 내부 정보의 노출 위험이 존재함 참고 ※ session: 프로세스들 사이에 통신을 수행하기 위해서 메시지 교환을 통해 서로를 인식한 이후부터 통신을 마질 때까지의 시간 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : Session Timeout이 600초(10분) 이하로 설정되어.. 2023. 1. 18. UNIX서버취약점 > 계정관리 > 동일한 UID 금지 U-52 1.1. U-52 (중) 1. 계정관리 > 동일한 UID 금지 취약점 개요 점검내용 /etc/passwd 파일 내 UID가 동일한 사용자 계정 존재 여부 점검 점검목적 동일 UID로 설정된 사용자 계정을 점검함으로써 타 사용자 계정 소유의 파일 및 디렉토리로의 악의적 접근 예방 및 침해사고 시 명확한 감사추적을 목적으로 함 보안위협 동일한 UID의 다른 사용자 계정을 가진 사용자가 타 사용자 권한으로 시스템 접근이 가능하고 침해사고 시 UID 중복으로 인한 권한 중복으로 사용자 감사 추적이 어려움 참고 ※ UID(User Identification): 여러 명의 사용자가 동시에 사용하는 시스템에서 사용자가 자신 을 대표하기 위해 사용되는 식별 번호 ※ 패스워드 파일 수정 변경 및 신규.. 2023. 1. 17. unix 서버 취약점 > 계정관리 > 관리자 그룹에 최소한의 계정 포함 관리자 그룹에 최소한의 계정 포함 U-50 U-50 (하) 1. 계정관리 > 관리자 그룹에 최소한의 계정 포함 취약점 개요 점검내용 시스템 관리자 그룹에 최소한(root 계정과 시스템 관리에 허용된 계정)의 계 정만 존재하는지 점검 점검목적 관리자 그룹에 최소한의 계정만 존재하는지 점검하여 취약한 계정관리로 발생하는 시스템 침입에 잘 대비되어 있는지 확인하기 위함 보안위협 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉토리 변조 및 삭제 등의 행위를 하여 시스템 가용성(서비스 다운, 악성코드 유포지 감염)에 영.. 2023. 1. 13. unix 서버 취약점 > 계정관리 > 불필요한 계정 제거 unix 서버 취약점진단 보안가이드라인 U-49 U-49 (하) 1. 계정관리 > 불필요한 계정 제거 취약점 개요 점검내용 시스템 계정 중 불필요한 계정(퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정 및 장기적으로 사용하지 않는 계정 등)이 존재하는지 점검 점검목적 불필요한 계정이 존재하는지 점검하여 관리되지 않는 계정에 의한 침입에 잘 대비하는지 확인하기 위함 보안위협 OS나 Package 설치 시 Default로 생성되는 계정 및 불필요한 계정들은 비 인가자의 공격(무작위 대입 공격, 사전 대입 공격)에 의해 패스워드가 유출될 위험이 존재함 ※ 퇴직, 전직, 휴직 등의 사유발생 시 즉시 권한을 회수 참고 ※ Default 계정: OS나 Package 설치 시 기본적으로 생성되는 계정(.. 2023. 1. 13. 이전 1 ··· 8 9 10 11 12 다음
