UID (2) 썸네일형 리스트형 [서버보안] 2. root 계정 외에 UID와 GID가 0인 계정이 없는지 점검 유닉스(리눅스) 기반 시스템 및 서버 보안설정에 대해 알아봅시다. 항목2. root 계정 외에 UID와 GID가 0인 계정이 없는지 점검 취약점 점검 기준 양호 : root 계정을 제외한 UID와 GID가 0이 계정이 없으면 양호 취약 : root 계정을 제외한 UID와 GID가 0인 계정이 존재하면 취약 취약점 점검 방법 # cat /etc/passwd root:x:0:0:root:/root:/bin/bash 에서 0:0 -> UID, GID 입니다. root를 제외한 계정중에 UID, GID가 0이 있는지 확인하면 됩니다. 취약점 조치 방법(리눅스) usermod 명령으로 UID가 0~99인 일반 계정을 중복되지 않게 1000이상의 UID로 수정합니다. # usermod -u (1000이상의 숫자) .. [서버보안] 1. 사용자 계정에 0-99번 사이의 UID나 GID 값이 할당된 계정 확인 유닉스(리눅스) 기반 시스템 및 서버 보안설정에 대해 알아봅시다. 항목1. 사용자 계정에 0-99번 사이의 UID나 GID 값이 할당된 계정 확인 취약점 점검 기준 양호 : 0~99 사이에 UID, GID를 갖는 일반 계정이 존재하지 않으면 양호 취약 : 0~99 사이에 UID, GID를 갖는 일반 계정이 존재하면 취약 취약점 점검 방법 # cat /etc/passwd root:x:0:0:root:/root:/bin/bash 에서 0:0 -> UID, GID 입니다. 취약점 조치 방법(리눅스) usermod 명령으로 UID가 0~99인 일반 계정을 중복되지 않게 1000이상의 UID로 수정합니다. # usermod -u (1000이상의 숫자) (계정명) 예시 ) hong 이라는 계정의 UID를 1001으.. 이전 1 다음
