리눅스 서버 취약점 보안
취약점 점검항목: 6. 관리자 계정에 대한 로그인 성공/실패 기록 설정
취약점 점검기준
- 양호기준: 로그인 기록을 설정할 경우 안전합니다.
- 취약기준: 로그인 기록을 설정하지 않을 경우 취약합니다.
취약점 점검방법
- sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
$sudo su -
- LINUX: /var/log/wtmp 파일이 존재할 경우 안전합니다.
#ls -alL /var/log/wtmp
- HP-UX, AIX: /var/adm/wtmp 파일이 존재할 경우 안전합니다.
#ls -alL /var/adm/wtmp
- SunOS: /var/adm/wtmpx 파일이 존재할 경우 안전합니다.
#ls -alL /var/adm/wtmpx
※ wtmp 파일 방법은 바이너리로 저장되어 있어 cat으로 읽을 수 없습니다. last 명령어로 조회할 수 있습니다.
#last
취약점 조치방법
- loginlog 파일 생성 후, 관리자에게 읽기/쓰기권한을 부여해줌
#touch /var/log/wtmp
#chown root:utmp /var/log/wtmp
#chmod 600 /var/log/wtmp
※ 소유자(root)외에 그룹과 사용자 계정에서도 last를 사용하고 싶으신 경우 chmod 644 /var/log/wtmp 로 설정
리눅스(유닉스) 취약점 점검 전체보기
'리눅스(유닉스) 취약점 점검' 카테고리의 글 목록
전산 관련 경험을 기록 하는 곳
reddb.tistory.com
'리눅스(유닉스) 취약점 점검' 카테고리의 다른 글
| (리눅스 서버 보안) 7. 네트워크 서비스 데몬 권한 755 초과 여부 설정 확인 (0) | 2020.07.05 |
|---|---|
| (리눅스 서버 보안) 5. /etc/hosts 600 권한 설정 (0) | 2020.07.05 |
| (리눅스 서버 보안) 4. 로그인 실패 횟수 제한 (0) | 2020.07.05 |