[리눅스 보안] 리눅스 계정관리 - 불필요한 계정 제거

[리눅스 보안] 리눅스 계정관리 - 불필요한 계정 제거

■대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - OS나 Package 설치 시 Default로 생성되는 계정은 대부분 Default 패스워드를 사용하는 경우가 많으며 패스워드 추측공격에 악용될 수 있으므로 시스템에서 이용하지 않는 "lp, uucp, nuucp" 등의 Default 계정 및 의심스러운 특이한 계정의 존재 유무를 확인 후 삭제함.

    - 또한, 관리되지 않은 불필요한 계정으로 인해 시스템 접속이 가능하므로 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 의심스러운 계정은 제거해야 함.

    - 특히, 장기간 패스워드가 변경되지 않은 미사용 계정은 반복적인 패스워드 추측 공격(Password Guessing)이 가능하고 해당 계정 정보의 유출 여부 확인이 어려움.

■ 보안대책

    - 양호 : 불필요한 계정이 존재하지 않는 경우

    - 취약 : 불필요한 계정이 존재하는 경우

■ 조치방법

    - 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, AIX, HP-UX

          ⅰ. 미사용 계정 및 의심스러운 계정 존재 여부 확인

               (※ "passwd" 파일 구조 참조)

               #cat /etc/passwd

          ⅱ. 사용하지 않는 Default 계정 점검 (lp, uucp, nuucp 계정 존재 확인 예시)

               #cat /etc/passwd | grep "lp|uucp|nuucp"

        - Log를 통한 확인

          ⅰ. 로그인 실패 기록 점검을 통해 미사용 계정 및 의심스러운 계정 확인

               #cat /var/adm/loginlog  (SunOS, AIX, HP-UX) / #cat /var/log/loginlog  (Linux)

               #cat /var/adm/authlog  (AIX, HP-UX)  /  #cat /var/log/authlog  (SunOS)

               #cat /var/adm/sulog  (SunOS, AIX, HP-UX)  /  #cat /var/log/sulog  (Linux)

               ※ 파일의 위치는 버전별 다를 수 있음

         ※ 제시한 점검 방법에 의해 불필요한 계정 발견 시 아래의 보안설정 방법에 따라 조치

■ SunOS, Linux HP-UX

    ⅰ. 서버에 등록된 불필요한 사용자 계정 확인

    ⅱ. userdel 명령으로 불필요한 사용자 계정 삭제

        #userdel <user_name>

     ※ /etc/passwd 파일에서 계정 앞에 #을 삽입하여도 주석처리가 되지 않으므로 조치 시에는 반드시 계정을 삭제하도록 권고함

■ AIX

    ⅰ. 서버에 등록된 불필요한 사용자 계정 확인

    ⅱ. rmuser 명령으로 불필요한 사용자 계정 삭제

        #rmuser <user_name>

※ 기본적으로 차단하는 Default 계정 (계정 설명 사이트 참조)

    - adm, lp, sync, shutdown, halt, news, uucp, operator, games, gopher, nfsnobody, squid 등

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기