[리눅스 서버] 서버보안 가이드 - 계정관리
■ 취약점 구분 : 계정관리
■ 취약점 항목 : 일반계정 root 권한 관리
■ 대상 OS : Linux
■ 위험도 : 상
■ 방법 : Root 권한을 가지고 있는 일반 계정 점검
■ 내용
- 시스템에 root 권한을 가진 다른 일반계정이 있는지 점검하여 조치해야 함
■ 조치방법
- # vi /etc/passwd 파일 실행하여 UID가 0인 일반계정이 있는지 확인
- 있을 경우 해당 계정의 UID를 100이상으로 수정
# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
.....
test:x:0:1001::/home/test:/bin/sh //UID가 0으로 root권한을 가진 계정
# usermod –u 1001 test //UID 수정
※ 참고사항
- 계정을 사용중이면 명령어로 수정이 안되기 때문에 vi 를 이용하여 /etc/passwd 파일 수정
▶ passwd 파일 필드 : loginID:x:UID:GID:comment:home_directory:login_shell
- 시스템 계정(daemon. bin, adm, uucp, nuucp, lp 등)은 제외
■ 서비스 영향
- 해당 계정의 관리자 권한이 필요하지 않으면 일반적은 경우 영향 없음
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 서버] 서버보안 가이드 - su 사용제한 (0) | 2016.10.04 |
|---|---|
| [리눅스 서버] 서버보안 가이드 - 계정관리(4) (0) | 2016.10.01 |
| [리눅스 서버] 서버보안 가이드 - 계정관리(3) (0) | 2016.10.01 |
| [리눅스 서버] 서버보안 가이드 - 파일 권한 설정 (0) | 2016.09.30 |
| [리눅스] 서버 보안 가이드 - - Default 계정 삭제 (0) | 2016.09.26 |