주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 Unix 점검 항목
■ 취약점 개요
○ 점검개요 : 시스템 관리자 그룹에 최소한(root 계정과 시스템 관리에 허용된 계정)의 계정만 존재하는지 점검
○ 점검목적 : 관리자 그룹에 최소한의 계정만 존재하는지 점검하여 취약한 계정 관리로 발생하는 시스템 침입에 잘 대비되어 있는지 확인
○ 보안위협 : 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉터리 변조 및 삭제 등의 행위를 하여 시스템 가용성(서비스 다운, 악성코드 유포지 감염)에 영향을 미칠 수 있는 위협이 존재
○ 점검대상 : SOLARIS, LINUX, AIX, HP-UX 등
○ 판단기준
- 양호 : 관리자 그룹에 불필요한 계정이 등록되어 있지 않은 경우
- 취약 : 관리자 그룹에 불필요한 계정이 등록되어 있는 경우
■ 점검방법
○ SOLATIS
#cat /etc/group
root:x:0:root
○ AIX
#cat /etc/group
system:!:0:root
○ LINUX
#cat /etc/group
root:x:0:root
○ HP-UX
#cat /etc/group
root:x:0:root
■ 조치방안
○ SOLATIS
1. vi 편집기를 이용하여 “/etc/group” 파일 열기
2. root 그룹에 등록된 불필요한 계정 삭제
(예)root 그룹에 등록된 불필요한 test 계정 삭제
(수정 전)root:x:0:root,test
(수정 후)root:x:0:root
○ LINUX
1. vi 편집기를 이용하여 “/etc/group” 파일 열기
2. root 그룹에 등록된 불필요한 계정 삭제
(예)root 그룹에 등록된 불필요한 test 계정 삭제
(수정 전)root:x:0:root,test
(수정 후)root:x:0:root
○ AIX
1. vi 편집기를 이용하여 “/etc/group” 파일 열기
2. system 그룹에 등록된 불필요한 계정 삭제
(예)system 그룹에 등록된 불필요한 test 계정 삭제
(수정 전)system:!:0:root,test
(수정 후)system:!:0:root
○ HP-UX
1. vi 편집기를 이용하여 “/etc/group” 파일 열기
2. root 그룹에 등록된 불필요한 계정 삭제
(예)root 그룹에 등록된 불필요한 test 계정 삭제
(수정 전)root:x:0:root,test
(수정 후)root:x:0:root
■ 조치 시 영향
일반적인 경우 무관
'취약점 진단 가이드 > UNIX 서버 진단 가이드' 카테고리의 다른 글
| U-14(하) 사용자 shell 점검 (0) | 2021.01.06 |
|---|---|
| U-13(중) 동일한 UID 금지 (0) | 2021.01.05 |
| U-10(하) 불필요한 계정 제거 (0) | 2021.01.04 |
| U-09(중) 패스워드 최소 사용기간 설정 (0) | 2021.01.01 |
| U-08 (중)패스워드 최대 사용기간 설정 (0) | 2021.01.01 |