[리눅스 서버] 서버보안 가이드 - 계정관리(3)
■ 취약점 구분 : 계정관리
■ 취약점 항목 : /etc/shadow 파일 권한 설정
■ 대상 OS : Linux
■ 위험도 : 상
■ 방법 : 시스템 사용자 계정의 패스워드가 저장되는 /etc/shadow 파일의 접근권한 제한
■ 내용
- 패스워드가 암호화되어 저장되는 shadow 파일의 경우 root 계정만이 Read가 가능하도록 설정해야 함
■ 조치방법
- /etc/shadow 파일의 권한을 root 소유의 "400"으로 설정
# chmod 400 /etc/shadow
# shown root /etc/shadow
※ 참고사항
- /etc/passwd 파일에 패스워드 해킹방지 옵션 적용 확인
▶ 패스워드가 shadow화 되어 있는지 확인 (예 : test:x:1001:1001::/home/test:/bin/sh)
■ 서비스 영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 서버] 서버보안 가이드 - su 사용제한 (0) | 2016.10.04 |
|---|---|
| [리눅스 서버] 서버보안 가이드 - 계정관리(4) (0) | 2016.10.01 |
| [리눅스 서버] 서버보안 가이드 - 파일 권한 설정 (0) | 2016.09.30 |
| [리눅스 서버] 서버보안 가이드 - 계정관리 (0) | 2016.09.29 |
| [리눅스] 서버 보안 가이드 - - Default 계정 삭제 (0) | 2016.09.26 |