[리눅스 보안] 리눅스 계정관리 - 관리자 그룹에 최소한의 계정 포함 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근권한이 부여되어 있으므로 최소한의 계정만 등록되어 있어야 함. - 해당 그룹 관리가 이루어지지 않으면 허가되지 않은 일반 사용자가 관리자의 권한으로 시스템에 접근할 수 있으며, 파일 수정 및 변경 등의 악의적인 작업으로 인해 시스템 운영에 피해를 줄 수 있음. ■ 보안 대책 - 양호 : 관리자 그룹에 불필요한 계정이 등록되어 있지 않은 경우 - 취약 : 관리자 그룹에 불필요한 계정이 등록되어 있는 경우 ■ 조치방법 - 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제 ■ 보안설정..

[Linux 보안] 리눅스 계정 관리 - 패스워드 최대 사용기간 설정 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 패스워드 최대 사용기간을 설정하지 않은 경우 일정 기간 경과 후에도 유출된 패스워드로 접속이 가능함 - 악의적인 사용자로부터 계속적인 접속을 차단하기 위해 패스워드 최대 사용기간을 설정하여 주기적으로 변경할 수 있도록 함 ■ 보안대책 - 양호 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있는 경우 - 취약 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있지 않는 경우 ■ 조치방법 - 패스워드 정책 설정파일을 수정하여 패스워드 최대 사용기간을 90일(12주)로 설정 ■ 보안설정 방법 ◆ OS별 점검 파일 위치 및 점검 방법 -..

[Linux 보안] 리눅스 계정 관리 - 패스워드 최소 길이 설정 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 패스워드 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)을 피하기 위하여 패스워드 최소 길이가 설정되어 있는지 점검함 - 패스워드 최소 길이가 설정되어 있지 않거나, 짧게 설정되어 있을 경우 쉽게 유추될 수 있음 ■ 보안대책 - 양호 : 패스워드 최소 길이가 8자 이상으로 설정되어 있는 경우 - 취약 : 패스워드 최소 길이가 8자 미만으로 설정되어 있는 경우 ■ 조치방법 - 패스워드 정책 설정파일을 수정하여 패스워드 최소 길이를 8자 이상으로 설정 ■ 보안설정 방법 ◆ OS별 점검 파일 위치 및 ..

[Linux 보안] 리눅스 계정 관리 - root 계정 su 제한 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 권한이 없는 일반 사용자가 su 명령을 사용하여 로그인을 시도하고 패스워드 무작위 대입공격(Brute Force Attack)이나 패스워드 추측공격(Password Guessing)을 통해 root 권한을 획득할 수 있음 - su 명령어 사용이 허용된 사용자만 root 계정으로 접속할 수 있도록 함 ■ 보안대책 - 양호 : su 명령어를 특정 그룹에 속한 사용자만 사용하도록 제한되어 있는 경우 - 취약 : su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 ■ 조치방법 - 일반 사용자의 su 명령 사용 제한 1. Group 생성(생성할 그룹 요청, 일..