728x90
반응형
1. 계정관리
01. Default 계정 관리
가. 상세 설명
시스템에서 이용하지 않는 Default 계정 및 의심스러운 특이한 계정의 존재 유무를 검사하여 삭제한다. 대부분의 시스템에서 사용하지 않는 것이 확실한 아래의 계정들과 의심스러운 계정을 삭제하도록 하며 일반적으로 로그인이 필요치 않은 시스템 계정들은 로그인을 금지시킨다. OS나 Package 설치 시 Default로 생성되는 계정은 대부분 Default 패스워드를 사용하는 경우가 많으며 패스워드 추측공격에 악용될 수 있다.
나. 진단기준
양호 : 0S 나 Package 설치 시 기본으로 생성되는 불필요한 계정이 존재하지 않을 경우
취약 : 0S 나 Package 설치 시 기본으로 생성되는 불필요한 계정이 존재할 경우
다. 진단방법
<XenServer>
■ lp, uucp, nuucp 의심스러운 특이한 계정(예. guest, test) 및 미사용 계정의 존재 유무 확인
# cat /etc/passwd | egrep “lp|uucp|nuucp” |grep –v “lpd”
라. 조치방안
<XenServer>
■ 불필요한 계정 삭제
# userdel lp
# userdel uucp
# userdel nuucp
마. 참고사항
■ 퇴직, 전배, 휴직, 계약해지자 계정 존재 시 삭제
■ lp, uucp, nuucp, 의심스러운 특이한 계정(예, guest, test) 및 미사용 계정 삭제
■ 로그인 쉘을 /bin/false로 수정하는 것은 보안상 문제가 발생할 수 있으므로 삭제를 권고함
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 03. passwd 파일 권한 설정 (0) | 2022.03.17 |
|---|---|
| [클라우드 취약점 진단-XenServer] 02. 일반 계정 root 권한 관리 (0) | 2022.03.08 |
| 클라우드 서비스 취약점 진단 방법론 (0) | 2021.10.16 |
| AWS 웹 애플리케이션 서비스 (0) | 2021.10.12 |
| 클라우드 보안 (0) | 2021.10.05 |