unix서버취약점41 unix 서버 취약점 > 계정관리 > 계정이 존재하지 않는 GID 금지 U-51 1.1. 계정이 존재하지 않는 GID 금지 U-51 (하) 1. 계정관리 > 계정이 존재하지 않는 GID 금지 취약점 개요 점검내용 그룹(예 /etc/group) 설정 파일에 불필요한 그룹(계정이 존재하지 않고 시스템 관리나 운용에 사용되지 않는 그룹, 계정이 존재하고 시스템 관리나 운용에 사용되지 않는 그룹 등)이 존재하는지 점검’ 점검목적 시스템에 불필요한 그룹이 존재하는지 점검하여 불필요한 그룹의 소유권으로 설정되어 있는 파일의 노출에 의해 발생할 수 있는 위험에 대한 대비가 되어 있는지 확인하기 위함 보안위협 시스템에 불필요한 그룹(계정이 존재하지 않는 그룹)이 존재할 경우 해당 그룹 소유의 파일이 비인가자에게 노출될 수 있는 위험이 존재함 참고 ※ GID(Group Ident.. 2023. 1. 16. unix 서버 취약점 > 계정관리 > 관리자 그룹에 최소한의 계정 포함 관리자 그룹에 최소한의 계정 포함 U-50 U-50 (하) 1. 계정관리 > 관리자 그룹에 최소한의 계정 포함 취약점 개요 점검내용 시스템 관리자 그룹에 최소한(root 계정과 시스템 관리에 허용된 계정)의 계 정만 존재하는지 점검 점검목적 관리자 그룹에 최소한의 계정만 존재하는지 점검하여 취약한 계정관리로 발생하는 시스템 침입에 잘 대비되어 있는지 확인하기 위함 보안위협 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉토리 변조 및 삭제 등의 행위를 하여 시스템 가용성(서비스 다운, 악성코드 유포지 감염)에 영.. 2023. 1. 13. unix 서버 취약점 > 계정관리 > 패스워드 최소 사용기간 설정 U-48 패스워드 최소 사용기간 설정 U-48 (중)s 1. 계정관리 > 패스워드 최소 사용기간 설정 취약점 개요 점검내용 시스템 정책에 패스워드 최소 사용기간 설정이 적용되어 있는지 점검 점검목적 패스워드 최소 사용 기간 설정이 적용되어 있는지 점검하여 사용자가 자주 패스워드를 변경할 수 없도록 하고 관련 설정(최근 암호 기억)과 함께 시스템에 적용하여 패스워드 변경 전에 사용했던 패스워드를 재사용할 수 없도록 방지하는지 확인하기 위함 보안위협 패스워드 변경 후 최소 사용 기간이 설정되지 않은 경우 사용자에게 익숙한 패스워드로 즉시 변동이 가능하여, 이를 재사용함으로써 원래 암호를 같은 날 다시 사용할 수 있음 패스워드 변경 정책에 따른 주기적인 패스워드 변경이 무의미해질 수 있으 며, .. 2023. 1. 12. unix 서버 취약점 > root 계정 su 제한 1.1. root 계정 su 제한 U-45 (하) 1. 계정관리 > root 계정 su 제한 취약점 개요 점검내용 시스템 사용자 계정 그룹 설정 파일(예 /etc/group)에 su 관련 그룹이 존재하는지 점검 su 명령어가 su 관련 그룹에서만 허용되도록 설정되어 있는지 점검 점검목적 su 관련 그룹만 su 명령어 사용 권한이 부여되어 있는지 점검하여 su 그룹에 포함되지 않은 일반 사용자의 su 명령 사용을 원천적으로 차단하는지 확인하기 위함 보안위협 su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 root 계정 권한을 얻기 위해 패스워드 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)을 시도하여 root 계정 패.. 2023. 1. 5. 이전 1 ··· 7 8 9 10 11 다음