전체 글 썸네일형 리스트형 [리눅스 서버] 서버보안 가이드 - 계정관리 [리눅스 서버] 서버보안 가이드 - 계정관리 ■ 취약점 구분 : 계정관리 ■ 취약점 항목 : 일반계정 root 권한 관리 ■ 대상 OS : Linux ■ 위험도 : 상 ■ 방법 : Root 권한을 가지고 있는 일반 계정 점검 ■ 내용 - 시스템에 root 권한을 가진 다른 일반계정이 있는지 점검하여 조치해야 함 ■ 조치방법 - # vi /etc/passwd 파일 실행하여 UID가 0인 일반계정이 있는지 확인 - 있을 경우 해당 계정의 UID를 100이상으로 수정 # cat /etc/passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/sh.....test:x:0:1001::/home/.. 더보기 이전 1 ··· 293 294 295 296 297 298 299 ··· 305 다음