728x90
반응형
1. 계정관리
01. Default 계정 관리
가. 상세 설명
시스템 관리자는 root계정을 포함하여 모든 계정의 의심가는 디렉터리 및 파일을 정기적으로 조사하여 삭제하며, 주기적으로 불필요한 사용자 계정을 조사하여 제거하는 것이 보안상 필요하다.
나. 진단기준
양호 : root 및 시스템 계정(darmon, bin, adm, uucp, nuucp, lp, hpdb 등)을 제외하고 UID가 0인 계정이 존재하지 않는 경우
취약 : root 및 시스템 계정(darmon, bin, adm, uucp, nuucp, lp, hpdb 등)을 제외하고 UID가 0인 계정이 존재하는 경우
다. 진단방법
<XenServer>
■ /etc/passwd 파일의 필드 3번째 값 확인(UID=0 인지 확인)
# cat /etc/passwd
(예시) test:x:101:101:test:/home/test:/bin/bash
라. 조치방안
<XenServer>
■ root, 시스템 계정의 UID가 0인 계정의 UID 값 변경
(예시) test 계정의 UID를 2002로 바꿀 경우
# usermod –u 2002 test
마. 참고사항
-
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 04. group 파일 권한 설정 (0) | 2022.03.18 |
|---|---|
| [클라우드 취약점 진단-XenServer] 03. passwd 파일 권한 설정 (0) | 2022.03.17 |
| [클라우드 취약점 진단-XenServer] 01. Default 계정 관리 (0) | 2022.03.07 |
| 클라우드 서비스 취약점 진단 방법론 (0) | 2021.10.16 |
| AWS 웹 애플리케이션 서비스 (0) | 2021.10.12 |