U-10(하) 불필요한 계정 제거

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.

주요정보통신기반시설 취약점 Unix 점검 항목

■ 취약점 개요

○ 점검개요 : 시스템 계정 중 불필요한 계정(퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정 및 장기적으로 사용하지 않는 계정 등)이 존재하는지 점검

○ 점검목적 :불필요한 계정이 존재하는지 점검하여 관리되지 않은 계정에 의한 침입에 잘 대비하는지 확인

○ 보안위협 : OS나 Package 설치 시 Default로 생성되는 계정 및 불필요한 계정들은 비인가자의 공격(무작위 대입 공격, 사전 대입 공격)에 의해 패스워드가 유출될 위험이 존재

○ 점검대상 : SOLARIS, LINUX, AIX, HP-UX 등

○ 판단기준

- 양호 : 불필요한 계정이 존재하지 않는 경우

- 취약 : 불필요한 계정이 존재하는 경우

 

■ 점검방법

○ SOLATIS

미사용 계정 및 의심스러운 계정 존재 여부 확인

#cat /etc/passwd

사용하지 않는 Default 계정 점검(Ip, uucp, nuucp 계정 존재 확인 예시)

#cat /etc/passwd | egrep “lp | uucp | nuucp”

○ AIX

미사용 계정 및 의심스러운 계정 존재 여부 확인

#cat /etc/passwd

사용하지 않는 Default 계정 점검(Ip, uucp, nuucp 계정 존재 확인 예시)

#cat /etc/passwd | egrep “lp | uucp | nuucp”

○ LINUX

미사용 계정 및 의심스러운 계정 존재 여부 확인

#cat /etc/passwd

사용하지 않는 Default 계정 점검(Ip, uucp, nuucp 계정 존재 확인 예시)

#cat /etc/passwd | egrep “lp | uucp | nuucp”

○ HP-UX

미사용 계정 및 의심스러운 계정 존재 여부 확인

#cat /etc/passwd

사용하지 않는 Default 계정 점검(Ip, uucp, nuucp 계정 존재 확인 예시)

#cat /etc/passwd | egrep “lp | uucp | nuucp”

○ LOG를 통한 확인

최근 로그인하지 않은 계정 및 의심스러운 계정 확인

#cat /var/adm/wtmp(SOLARIS, AIX, HP-UX)

#cat /var/log/wtmp(LINUX)

#cat /var/adm/authlog(AIX, HP-UX)

#cat /var/log/authlog(SOLARIS)

#cat /var/adm/sulog(SOLARIS, AIX, HP-UX)

#cat /var/log/sulog(LINUX)

※파일의 위치는 버전마다 다를 수 있다.

 

■ 조치방안

○ SOLATIS

1. 서버에 등록된 불필요한 사용자 계정 확인

2. userdel 명령으로 불필요한 사용자 계정 삭제

#userdel <user_name>

○ LINUX

1. 서버에 등록된 불필요한 사용자 계정 확인

2. userdel 명령으로 불필요한 사용자 계정 삭제

#userdel <user_name>

○ AIX

1. 서버에 등록된 불필요한 사용자 계정 확인

2. rmuser 명령으로 불필요한 사용자 계정 삭제

#rmuser <user_name>

○ HP-UX

1. 서버에 등록된 불필요한 사용자 계정 확인

2. userdel 명령으로 불필요한 사용자 계정 삭제

#userdel <user_name>

 

■ 조치 시 영향

일반적인 경우 무관

■ Default 계정

○ OS나 Package 설치 시 기본적으로 생성되는 계정(예 Ip, uucp, nuucp 등)

※ 불필요한 default 계정 삭제 시 업무 영향도 파악 후 삭제 권고한다.