전체 글 썸네일형 리스트형 [리눅스] 서버 보안 가이드 - - Default 계정 삭제 [리눅스] 서버 보안 가이드 1. 시스템 Default 계정 및 사용하지 않는 계정 삭제 ■ 취약점 구분 : 계정관리 ■ 취약점 항목 : Default 계정 삭제 ■ 대상 OS : Linux ■ 위험도 : 상 ■ 내용 - 운영체제나 Package 설치 시 Default로 생성되는 계정은 대부분 Default 패스워드로 설정되어 패스워드 추측공격에 악용될 수 있음 - 따라서, 관리자는 시스템에서 사용하지 않는 Default 계정 및 의심스러운 계정의 존재 유무를 확인하여 삭제 예) lp, uucp, nuucp, 사용하지 않는 Guest, test 계정 ■ 조치방법 - 명령어를 이용하여 계정 삭제# userdel lp# userdel uucp # userdel nuucp ■ 서비스 영향 - 특별한 용도로 해.. 더보기 이전 1 ··· 296 297 298 299 300 301 302 ··· 305 다음