U-511 unix 서버 취약점 > 계정관리 > 계정이 존재하지 않는 GID 금지 U-51 1.1. 계정이 존재하지 않는 GID 금지 U-51 (하) 1. 계정관리 > 계정이 존재하지 않는 GID 금지 취약점 개요 점검내용 그룹(예 /etc/group) 설정 파일에 불필요한 그룹(계정이 존재하지 않고 시스템 관리나 운용에 사용되지 않는 그룹, 계정이 존재하고 시스템 관리나 운용에 사용되지 않는 그룹 등)이 존재하는지 점검’ 점검목적 시스템에 불필요한 그룹이 존재하는지 점검하여 불필요한 그룹의 소유권으로 설정되어 있는 파일의 노출에 의해 발생할 수 있는 위험에 대한 대비가 되어 있는지 확인하기 위함 보안위협 시스템에 불필요한 그룹(계정이 존재하지 않는 그룹)이 존재할 경우 해당 그룹 소유의 파일이 비인가자에게 노출될 수 있는 위험이 존재함 참고 ※ GID(Group Ident.. 2023. 1. 16. 이전 1 다음