[리눅스 서버] 서버보안 가이드 - su 사용제한
■ 취약점 구분 : 계정 관리
■ 취약점 항목 : SU 사용 제한
■ 대상 OS : Linux
■ 위험도 : 상
■ 방법 : 권한 없는 사용자의 su 명령어 제한
■ 내용
- 관리자 권한이 없는 일반 사용자가 su 명령을 사용, Password Guessing를 통해 root 권한을 획득할 수 없도록 일반 사용자의 su 명령 사용을 제한
■ 조치방법
<방법 1>
① /etc/pam.d/su 파일을 실행하여 su 관련 부분의 주석 제거
# vi /etc/pam.d/su
(수정 전) #auth reauired pam_wheel.so
(수정 후) auth reauired pam_wheel.so //라인 맨 앞의 주석 # 제거
※ 참고 : 리눅스 계열마다 /etc/pam.d/su 파일의 내용이 상이할 수 있으므로 해당파일의 형식에 맞게 설정
② wheel group이 존재하지 않을 시 wheel group 생성한 후, su 명령어를 사용할 계정을 그룹에 추가
# groupadd wheel
# usermod -G wheel [계정명]
<방법 2>
① wheel group 이 존재하지 않을 시 wheel group 생성
② /bin/su 파일의 그룹을 wheel 그룹으로 변경한 후
③ /bin/su 파일의 권한 변경 (4750)
④ su 명령어 사용이 필요한 계정을 wheel 그룹에 추가
# groupadd wheel
# chgrp wheel /bin/su
# chmod 4750 /bin/su
# usermod -G wheel [계정명]
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 서버] 서버보안 가이드 - Crontab 취약점 (0) | 2016.10.07 |
|---|---|
| [리눅스 서버] 서버보안 가이드 - 데몬 설정파일 취약점 (0) | 2016.10.06 |
| [리눅스 서버] 서버보안 가이드 - 계정관리(4) (0) | 2016.10.01 |
| [리눅스 서버] 서버보안 가이드 - 계정관리(3) (0) | 2016.10.01 |
| [리눅스 서버] 서버보안 가이드 - 파일 권한 설정 (0) | 2016.09.30 |