(리눅스 서버 보안) 9. 패스워드 관리 시스템 파일은 슈퍼관리자만 수정 권한 소유

리눅스 서버 취약점 보안

 

취약점 점검항목: 9. 패스워드 관리 시스템 파일은 슈퍼관리자만 수정 권한 소유

 

 

취약점 점검기준

  - 양호기준: 소유자 설정이 root일 경우 안전합니다.
  - 취약기준: 소유자 설정이 root가 아닐 경우 취약합니다.

 

 

취약점 점검방법

  - sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
    $sudo su - 

 

   - LINUX: /etc/passwd, /etc/shadow 소유자 확인

    #ls -l /etc/passwd

    #ls -l /etc/shadow

/etc/passwd, shadow 소유자

 

   - SunOS: /etc/passwd, /etc/shadow 소유자 확인

    #ls -l /etc/passwd

    #ls -l /etc/shadow

 

  - AIX: /etc/passwd, /etc/security/password 소유자 확인

    #ls -l /etc/passwd

    #ls -l /etc/security/passwd

 

   - HP-UX: /etc/passwd, /etc/shadow, /tcb/files/auth 소유자 확인

    #ls -l /etc/passwd

    #ls -l /etc/shadow
    #ls -l /tcb/files/auth

 

 

 

 

취약점 조치방법

  - chown 명령어로 소유자를 root로 바꿔줌

    #chown root /etc/password

    #chown root /etc/shadow

 

  - 데미안, 우분투 계열은shadow파일 그룹이 shadow임

    #chown root:shadow /etc/shadow

    

 

리눅스(유닉스) 취약점 점검 전체보기

'리눅스(유닉스) 취약점 점검' 카테고리의 글 목록