반응형
https://www.kisa.or.kr/public/laws/laws3.jsp
기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원
기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥
www.kisa.or.kr
보안 가이드라인 - UNIX 서버 - 계정관리(선택사항) - 불필요한 계정 제거
취약점 개요
점검 내용
- 시스템 계정 중 불필요한 계정(퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정 및 장기적으로 사용하지 않는 계정 등)이 존재하는지 점검
점검 목적
- 불필요한 계정이 존재하는지 점검하여 관리되지 않은 계정에 의한 침입에 잘 대비하는지 확인하기 위함
보안 위협
- OS나 Package 설치 시 Default로 생성되는 계정 및 불필요한 계정들은 비인가자의 공격(무작위 대입 공격, 사전 대입 공격)에 의해 패스워드가 유출될 위험이 존재함
참고
- Default 계정 OS나 Package 설치 시 기본적으로 생성되는 계정(lpm uucp, nuucp 등)
- 불필요한 default 계정 삭제 시 업무 영향도 파악 후 삭제 권고
점검대상 및 판단기준
대상
- SOLARIS, LINUX, AIX, HP-UX 등
판단기준
양호
- 불필요한 계정이 존재하지 않는 경우
취약
- 불필요한 계정이 존재하는 경우
조치방법
- 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제
점검 및 조치 사례
OS별 점검 파일 위치 및 점검 방법
SOLARIS, LINUX, AIX, HP-UX
- Step 1) 미사용 계정 및 의심스러운 계정 존재 여부 확인
#cat /etc/passwd - Step 2) 사용하지 않는 Default 계정 점검 (lp, uucp, nuucp 계쩡 존재 확인 예시)
#cat /etc/passwd | egrep "lp|uucp|nuucp"
LOG를 통한 확인
- Step 1) 최근 로그인하지 않은 계정 및 의심스러운 계정 확인
#cat /var/adm/ wtmp (SOLARIS, AIX, HP-UX)
#cat /var/log/wtmp (LINUX)
#cat /var/adm/authlog (authlog (AIX, HP-UX)
#cat /var/log/authlog (SOLARIS)
#cat /var/adm/sulog (SOLARIS, AIX, HP-UX)
#cat /var/log/sulog (LINUX)
파일의 위치는 버전마다 다를 수 있다.
위 점검 방법에 의해 불필요한 계정 발견 시 아래의 보안설정방법에 따라 조치
SOLARIS, LINUX, HP-UX
- Step 1) 서버에 등록된 불필요한 사용자 계정 확인
Step 2) userdel 명령으로 불필요한 사용자 계정 삭제
#rmuser <user_name>
/etc/passwd 파일에서 계정 앞에 #을 삽입하여도 주석처리가 되지 않으므로 조치 시에는 반드시 계정을 삭제하도록 권고함
기본적으로 차단하는 Default 계정
- adm, ip, sync, shutdown, halt, news, uucp, operator, games, gopher, nfsnobody, squid 등
반응형
'공부 > KISA' 카테고리의 다른 글
| 계정이 존재하지 않는 GID 금지 - KISA 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법상세가이드 (0) | 2020.08.09 |
|---|---|
| 관리자 그룹에 최소한의 계정 포함 - KISA 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법상세가이드 (0) | 2020.08.09 |
| 패스워드 최소 사용기간 설정 - KISA 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법상세가이드 (0) | 2020.08.05 |
| 패스워드 최대 사용기간 설정 - KISA 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법상세가이드 (0) | 2020.08.05 |
| 패스워드 최소 길이 설정 - KISA 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법상세가이드 (0) | 2020.08.04 |
댓글