반응형
유닉스(리눅스) 기반 시스템 및 서버 보안설정에 대해 알아봅시다.
항목2. root 계정 외에 UID와 GID가 0인 계정이 없는지 점검
취약점 점검 기준
양호 : root 계정을 제외한 UID와 GID가 0이 계정이 없으면 양호
취약 : root 계정을 제외한 UID와 GID가 0인 계정이 존재하면 취약
취약점 점검 방법
# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash 에서 0:0 -> UID, GID 입니다.
root를 제외한 계정중에 UID, GID가 0이 있는지 확인하면 됩니다.
취약점 조치 방법(리눅스)
usermod 명령으로 UID가 0~99인 일반 계정을 중복되지 않게 1000이상의 UID로 수정합니다.
# usermod -u (1000이상의 숫자) (계정명)예시 ) hong 이라는 계정의 UID를 1001으로 변경.
groupmod 명령으로 GID가 0~99인 일반 계정을 중복되지 않게 1000이상의 UID로 수정합니다.
# groupmod -u (1000이상의 숫자) (계정명)예시 ) hong 이라는 계정의 GID를 1001으로 변경.
반응형
'IT > Linux' 카테고리의 다른 글
| 리눅스 shutdown 명령어: 시스템 종료와 관리 (0) | 2023.08.30 |
|---|---|
| [서버보안] 3. 디폴트 시스템 계정 제거 (0) | 2023.05.12 |
| [서버보안] 1. 사용자 계정에 0-99번 사이의 UID나 GID 값이 할당된 계정 확인 (0) | 2023.05.12 |
| [LINUX] 계정 패스워드 만료 해제 설정 (0) | 2022.03.21 |
| [LINUX] tar 압축 및 압축 풀기 명령어 (0) | 2022.02.15 |
