728x90
반응형
1. 계정관리
07. SU(select user)사용 제한제한
가. 상세 설명
권한이 없는 일반 사용자가 su 명령을 사용한 Password Guessing을 통해 root 권한을 획득할 수 있다.
나. 진단기준
양호 : /etc/pam.d/su 파일에 auth required pam_wheel.so use_uid 라인에 주석(#)이 없고 /etc/group 파일의 wheel 그룹에 계정이 제한되어 있는 경우
취약 : /etc/pam.d/su 파일에 auth required pam_wheel.so use_uid 라인에 주석(#)이 없고 /etc/group 파일의 wheel 그룹에 계정이 제한되어 있는 경우
다. 진단방법
<XenServer>
<XenServer>
■ /etc/pam.d/su에서 주석 여부 확인
# cat /etc/pam.d/su | grep -v ’trust’ | grep ’pam_wheel.so’ | grep ’use_uid
라. 조치방안
<XenServer>
■ SU 사용 제한 설정
1) /etc/pam.d/su 파일을 아래와 같이 설정
auto sufficient /lib/security/pam_rootok.so
auto required /lib/security/pam_wheel.so use_uid
2) wheel group 생성
# groupadd wheel
3) /etc/group 파일에서 wheel 그룹에 su 명령어를 사용할 사용자를 추가
# usermod -G wheel username
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 09. 사용자 UMASK(User Mask) 설정 (0) | 2022.03.25 |
|---|---|
| [클라우드 취약점 진단-XenServer] 08. 사용자 UMASK(User Mask) 설정 (0) | 2022.03.24 |
| [클라우드 취약점 진단-XenServer] 06. 로그인이 불필요한 계정 shell 제한 (0) | 2022.03.22 |
| [클라우드 취약점 진단-XenServer] 05. 패스워드 사용규칙 적용 (0) | 2022.03.21 |
| [클라우드 취약점 진단-XenServer] 04. group 파일 권한 설정 (0) | 2022.03.18 |