[리눅스 보안] 리눅스 계정관리 - 관리자 그룹에 최소한의 계정 포함

[리눅스 보안] 리눅스 계정관리 - 관리자 그룹에 최소한의 계정 포함

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근권한이 부여되어 있으므로 최소한의 계정만 등록되어 있어야 함.

    - 해당 그룹 관리가 이루어지지 않으면 허가되지 않은 일반 사용자가 관리자의 권한으로 시스템에 접근할 수 있으며, 파일 수정 및 변경 등의 악의적인 작업으로 인해 시스템 운영에 피해를 줄 수 있음.

■ 보안 대책

    - 양호 : 관리자 그룹에 불필요한 계정이 등록되어 있지 않은 경우

    - 취약 : 관리자 그룹에 불필요한 계정이 등록되어 있는 경우

■ 조치방법

    - 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, HP-UX

          #cat /etc/group  (※ "group" 파일구조 참조)

        - AIX

          #cat /etc/group

            system:!:0:root

        ※ 불필요한 계정이 관리자 그룹에 포함되어 있는 경우 아래의 보안설정 방법에 따라 설정

■ SunOS, Linux, HP-UX

    ⅰ. vi 편집기를 이용하여 "/etc/group" 파일을 연 후

    ⅱ. root 그룹에 등록된 불필요한 계정 삭제

        (예 root 그룹에 등록된 불필요한 test 계정 삭제)

        (수정 전) root:x:0:root,test

        (수정 후) root:x:0:root

■ AIX

    ⅰ. vi 편집기를 이용하여 "/etc/group" 파일을 연 후

    ⅱ. system 그룹에 등록된 불필요한 계정 삭제

        (예 system 그룹에 등록된 불필요한 test 계정 삭제

        (수정 전) system:!:0:root,test

        (수정 후) system:!:0:root

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기