본문 바로가기

IT/Linux

[서버보안] 1. 사용자 계정에 0-99번 사이의 UID나 GID 값이 할당된 계정 확인

반응형

유닉스(리눅스) 기반 시스템 및 서버 보안설정에 대해 알아봅시다.

항목1. 사용자 계정에 0-99번 사이의 UID나 GID 값이 할당된 계정 확인

 

취약점 점검 기준

 양호 : 0~99 사이에 UID, GID를 갖는 일반 계정이 존재하지 않으면 양호

 취약 :  0~99 사이에 UID, GID를 갖는 일반 계정이 존재하면 취약

 

취약점 점검 방법

# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash 에서 0:0 -> UID, GID 입니다.

 

취약점 조치 방법(리눅스)

usermod 명령으로 UID가 0~99인 일반 계정을 중복되지 않게 1000이상의 UID로 수정합니다.

# usermod -u (1000이상의 숫자) (계정명)

예시 )  hong 이라는 계정의 UID를 1001으로 변경.

 

groupmod 명령으로 GID가 0~99인 일반 계정을 중복되지 않게 1000이상의 UID로 수정합니다.

# groupmod -u (1000이상의 숫자) (계정명)

예시 )  hong 이라는 계정의 GID를 1001으로 변경.

 

 

반응형