본문 바로가기

취약점조치3

서버취약점 > 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 U-06 1.1. U-06 (상) 2. 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 취약점 개요 점검내용 Ÿ 소유자 불분명한 파일이나 디렉토리가 존재하는지 여부를 점검 점검목적 Ÿ 소유자가 존재하지 않는 파일 및 디렉토리를 삭제 및 관리하여 임의의 사용자에 의한 불법적 행위를 사전에 차단하기 위함 보안위협 Ÿ 삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉토리에 접근 가능하여 사용자 정보 등 중요 정보가 노출될 위험이 있음 참고 ※ 소유자가 존재하지 않는 파일 및 디렉토리는 퇴직자의 자료이거나 관리 소홀로 인해 생긴 파일인 경우 또는 해킹으로 인한 공격자가 만들어 놓은 악의적인 파일인 경우가 있음 점검대상 및 판단기준 대상 Ÿ SOLARIS, LINUX, AIX, HP-UX 등 판.. 2023. 1. 19.
unix 서버 취약점 > root 계정 su 제한 1.1. root 계정 su 제한 U-45 (하) 1. 계정관리 > root 계정 su 제한 취약점 개요 점검내용 Ÿ 시스템 사용자 계정 그룹 설정 파일(예 /etc/group)에 su 관련 그룹이 존재하는지 점검 Ÿ su 명령어가 su 관련 그룹에서만 허용되도록 설정되어 있는지 점검 점검목적 Ÿ su 관련 그룹만 su 명령어 사용 권한이 부여되어 있는지 점검하여 su 그룹에 포함되지 않은 일반 사용자의 su 명령 사용을 원천적으로 차단하는지 확인하기 위함 보안위협 Ÿ su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 root 계정 권한을 얻기 위해 패스워드 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)을 시도하여 root 계정 패.. 2023. 1. 5.
unix 서버 취약점 > 패스워드 파일 보호 1. 계정관리 > 패스워드 파일 보호 취약점 개요 Ÿ 시스템의 사용자 계정(root, 일반계정) 정보가 저장된 파일(예 /etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검 Ÿ 일부 오래된 시스템의 경우 패스워드 정책이 적용되지 않아 /etc/passwd 파 일에 평문으로 저장되므로 사용자 계정 패스워드가 암호화되어 저장되어 있 는지 점검하여 비인가자의 패스워드 파일 접근 시에도 사용자 계정 패스워드가 안전하게 관리되고 있는지 확인하기 위함 Ÿ 비인가자에 의해 사용자 계정 패스워드가 평문으로 저장된 파일이 유출될 경우 시스템 사용자 계정 패스워드가 노출될 수 있음 ※ 관련 점검 항목 : U-07(상), U-08(상) 점검대상 및 판단기준 Ÿ SOLARIS.. 2023. 1. 3.