[리눅스] 서버 보안 가이드
1. 시스템 Default 계정 및 사용하지 않는 계정 삭제
■ 취약점 구분 : 계정관리
■ 취약점 항목 : Default 계정 삭제
■ 대상 OS : Linux
■ 위험도 : 상
■ 내용
- 운영체제나 Package 설치 시 Default로 생성되는 계정은 대부분 Default 패스워드로 설정되어 패스워드 추측공격에 악용될 수 있음
- 따라서, 관리자는 시스템에서 사용하지 않는 Default 계정 및 의심스러운 계정의 존재 유무를 확인하여 삭제
예) lp, uucp, nuucp, 사용하지 않는 Guest, test 계정
■ 조치방법
- 명령어를 이용하여 계정 삭제
# userdel lp
# userdel uucp
# userdel nuucp
■ 서비스 영향
- 특별한 용도로 해당 계정을 사용하지 않는다면 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 서버] 서버보안 가이드 - su 사용제한 (0) | 2016.10.04 |
|---|---|
| [리눅스 서버] 서버보안 가이드 - 계정관리(4) (0) | 2016.10.01 |
| [리눅스 서버] 서버보안 가이드 - 계정관리(3) (0) | 2016.10.01 |
| [리눅스 서버] 서버보안 가이드 - 파일 권한 설정 (0) | 2016.09.30 |
| [리눅스 서버] 서버보안 가이드 - 계정관리 (0) | 2016.09.29 |