본문 바로가기

IT/Linux

[서버보안] 2. root 계정 외에 UID와 GID가 0인 계정이 없는지 점검

반응형

유닉스(리눅스) 기반 시스템 및 서버 보안설정에 대해 알아봅시다.

항목2. root 계정 외에 UID와 GID가 0인 계정이 없는지 점검

 

취약점 점검 기준

 양호 : root 계정을 제외한 UID와 GID가 0이 계정이 없으면 양호

 취약 :  root 계정을 제외한 UID와 GID가 0인 계정이 존재하면 취약

취약점 점검 방법

# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash 에서 0:0 -> UID, GID 입니다.

root를 제외한 계정중에 UID, GID가 0이 있는지 확인하면 됩니다.

 

취약점 조치 방법(리눅스)

usermod 명령으로 UID가 0~99인 일반 계정을 중복되지 않게 1000이상의 UID로 수정합니다.

# usermod -u (1000이상의 숫자) (계정명)

예시 )  hong 이라는 계정의 UID를 1001으로 변경.

 

groupmod 명령으로 GID가 0~99인 일반 계정을 중복되지 않게 1000이상의 UID로 수정합니다.

# groupmod -u (1000이상의 숫자) (계정명)

예시 )  hong 이라는 계정의 GID를 1001으로 변경.

 

반응형