[리눅스 보안] 리눅스 계정관리 - 동일한 UID 금지
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- Unix 시스템은 모든 사용자 계정에 UID를 부여하여 해당 UID로 사용자 이름, 패스워드, 홈 디렉토리 등과 같은 사용자 정보를 대응시킴.
- 만약 중복된 uid가 존재할 경우 시스템에서 동일한 사용자로 인식하여 문제가 발생할 수 있으며, 공격자에 의한 개인 정보 및 관련 데이터 유출 발생 시에도 감사 추적이 어렵게 됨.
■ 보안대책
- 양호 : 동일한 UID로 설정된 사용자 계정이 존재하지 않는 경우
- 취약 : 동일한 UID로 설정된 사용자 계정이 존재하는 경우
■ 조치방법
- 동일한 UID로 설정된 사용자 계정의 UID를 서로 다른 값으로 변경
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, Linux, AIX, HP-UX
#cat /etc/passwd (※ "passwd" 파일 구조 참조)
※ 동일한 UID를 갖는 계정이 존재하는 경우 아래의 보안설정 방법에 따라 설정을 변경
■ SunOS, Linux, HP-UX
- usernmod 명령으로 동일한 UID로 설정된 사용자 계정의 UID 변경
#usermod -u <변경할 UID값> <user_name>
■ AIX
- chuser 명령으로 동일한 UID로 설정된 사용자 계정의 UID 변경
#chuser id=<변경할 UID값> <user_name>
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 리눅스 계정관리 - Session Timeout 설정 (2) | 2016.12.23 |
|---|---|
| [리눅스 보안] 리눅스 계정관리 - 사용자 Shell 점검 (0) | 2016.12.23 |
| [리눅스 보안] 리눅스 계정관리 - 계정이 존재하지 않는 GID 금지 (0) | 2016.12.19 |
| [리눅스 보안] 리눅스 계정관리 - 관리자 그룹에 최소한의 계정 포함 (0) | 2016.12.15 |
| [리눅스 보안] 리눅스 계정관리 - 불필요한 계정 제거 (0) | 2016.12.14 |
