U-521 UNIX서버취약점 > 계정관리 > 동일한 UID 금지 U-52 1.1. U-52 (중) 1. 계정관리 > 동일한 UID 금지 취약점 개요 점검내용 /etc/passwd 파일 내 UID가 동일한 사용자 계정 존재 여부 점검 점검목적 동일 UID로 설정된 사용자 계정을 점검함으로써 타 사용자 계정 소유의 파일 및 디렉토리로의 악의적 접근 예방 및 침해사고 시 명확한 감사추적을 목적으로 함 보안위협 동일한 UID의 다른 사용자 계정을 가진 사용자가 타 사용자 권한으로 시스템 접근이 가능하고 침해사고 시 UID 중복으로 인한 권한 중복으로 사용자 감사 추적이 어려움 참고 ※ UID(User Identification): 여러 명의 사용자가 동시에 사용하는 시스템에서 사용자가 자신 을 대표하기 위해 사용되는 식별 번호 ※ 패스워드 파일 수정 변경 및 신규.. 2023. 1. 17. 이전 1 다음