리눅스 서버 취약점 보안
취약점 점검항목: 3. 디폴트 시스템 계정 제거
취약점 점검기준
- 양호기준: 불필요한 계정이 존재하지 않는 경우 양호합니다.
- 취약기준: 불필요한 계정이 존재하는 경우 취약합니다.
취약점 점검방법
- sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
$sudo su -
- #cat /etc/passwd 명령어로 불필요한 기본 계정이 존재하는 지 확인합니다.
#cat /etc/passwd
- 기본차단 계정 목록
adm: 시스템 관리자를 위한 별도의 계정 입니다.
lp: 로컬 프린터 서버 계정입니다.
sync: 원격지 서버 동기화 계정입니다.
shutdown: 시스템 종료 계정입니다.
halt: 강제 시스템 종료 계정입니다.
news: 뉴스그룹 서버용 계정입니다 (nntp를 사용하는 경우가 아니면 불필요합니다)
uucp: 유닉스 시스템과 파일 복사를 위한 프로토콜 계정입니다.
operator: 특수 목적용 계정으로, 시스템 백업 등 여러사용자가 시스템을 공통 관리하기 위해 사용되는 계정입니다.
games: X11(X윈도우) 화면에서 게임을 할 때 사용하는 계정입니다.
gopher: www(웹) 서비스가 나오기전 서비스입니다. gopher 사이트에 접속해 웹서핑을 하는데 사용하는 계정입니다.
nfsnobody NFS(Network File System)을 이용할 수 있는 기본 계정입니다.
squid: 프록시서버 계정입니다.
※ 기본차단 계정 중 사용이 불가피한 경우는 예외로 계정을 살려둡니다.
기본차단 계정 목록 외 불필요한 계정 또한 삭제 합니다.
- 90일 동안 로그인 하지 않은 계정이 있는지 확인하는 명령어를 입력합니다.
#lastlog -b 90
※ 90일 이상 로그인 하지 않은 계정 중 사용이 불가피한 경우는 예외로 계정을 살려둡니다.
취약점 조치 방법
- userdel 명령으로 불필요한 사용자 계정을 삭제 합니다.
#userdel (계정명)
예) test계정을 삭제하는 경우
#userdel test
PS: 리눅스 OS가 AIX의 경우는 명령어가 다릅니다.
- rmuser 명령으로 불필요한 사용자 계정을 삭제 합니다.
#rmuser (계정명)
예) test계정을 삭제하는 경우
#rmuser test
리눅스(유닉스) 취약점 점검 전체보기
'리눅스(유닉스) 취약점 점검' 카테고리의 글 목록
전산 관련 경험을 기록 하는 곳
reddb.tistory.com
'리눅스(유닉스) 취약점 점검' 카테고리의 다른 글
| (리눅스 서버 보안) 4. 로그인 실패 횟수 제한 (0) | 2020.07.05 |
|---|---|
| (리눅스 서버 보안) 2. root 계정 외에 UID와 GID가 0인 계정이 없는지 점검 (0) | 2020.07.02 |
| (리눅스 서버 보안) 1. 사용자 계정에 0-99 사이의 UID나 GID 값이 할당된 계정 확인 (0) | 2020.07.01 |