본문 바로가기

취약점 진단/UNIX 취약점 진단35

[UNIX] U-50 관리자 그룹에 최소한의 계정 포함 U-50 관리자 그룹에 최소한의 계정 포함항목중요도 : 하1. 취약점 개요▶ 점검내용 : 시스템 관리자 그룹에 최소한(root 계정과 시스템 관리에 허용된 계정)의 계정만 존재하는지 점검▶ 점검목적 : 관리자 그룹에 최소한의 계정만 존재하는지 점검하여 불필요하게 권한이 남용되고 있는지 확인하기 위함▶ 보안위협 · 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉터리 변조 등의 위협이 존재함▶ 참고-2. 점검대상 및 판단 기준▶  대상 : SOLARIS, LINUX, AIX, HP-UX 등▶  판단기준 · 양호 : 관리자 그.. 2024. 10. 3.
[UNIX] U-49 불필요한 계정 제거 U-49 불필요한 계정 제거항목중요도 : 하1. 취약점 개요▶ 점검내용 : 시스템 계정 중 불필요한 계정(퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정 및 장기적으로 사용하지 않는 계정 등)이 존재하는지 점검▶ 점검목적 : 불필요한 계정이 존재하는지 점검하여 관리되지 않은 계정에 의한 침입에 대비하는지 확인하기 위함▶ 보안위협 · 로그인이 가능하고 현재 사용하지 않는 불필요한 계정은 사용중인 계정보다 상대적으로 관리가 취약하여 공격자의 목표가 되어 계정이 탈취될 수 있음  ※ 퇴직, 전직, 휴직 등의 사유발생시 즉시 권한을 회수▶ 참고※ Default 계정: OS나 Package 설치 시 기본적으로 생성되는 계정(예 lp, uucp, nuucp 등) ※ 불필요한 default 계정 삭제 시 업무 영.. 2024. 10. 3.
[UNIX] 번외. 기존계정 패스워드 최대/최소 사용기간 설정하는 방법 [UNIX] 번외. 기존계정 패스워드 최대/최소 사용기간 설정하는 방법 ※ 테스트한 LINUX의 버전은 AWS로 구성된 CentOS 9 입니다. 1. 문제점앞서 U-47 패스워드 최대 사용기간 설정, U-48 패스워드 최소 사용기간 설정을 했습니다.($ cat /etc/login.defs 이 위치에서 패스워드 관련 최대 최소 사용기간 설정을 했습니다.)[ec2-user@localhost ~]$ cat /etc/login.defs PASS_MAX_DAYS 90 PASS_MIN_DAYS 1 PASS_WARN_AGE 7 PASS_MIN_LEN 8  가이드에 나와있는 방법으로 설정을 했는데도 불구하고 일부 아이디는 적용이 되지 않으셨을 겁니다. 이유는 가이드에 나와있는 방법이 설정 이후 생성된 .. 2024. 9. 30.
[UNIX] U-48 패스워드 최소 사용기간 설정 U-48 패스워드 최소 사용기간 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 시스템 정책에 패스워드 최소 사용기간 설정이 적용되어 있는지 점검▶ 점검목적 : 사용자가 자주 패스워드를 변경할 수 없도록 하고 관련 설정(최근 암호 기억)과 함께 시스템에 적용하여 패스워드 변경 전에 사용했던 패스워드를 재사용 할 수 없도록 방지하는지 확인하기 위함▶ 보안위협 · 최소 사용기간이 설정되어 있지 않아 반복적으로 즉시 변경이 가능한 경우 이전 패스워드 기억 횟수를 설정하여도 반복적으로 즉시 변경하여 이전 패스워드로 설정이 가능함 ▶ 참고※  최근 암호 기억: 사용자가 현재 암호 또는 최근에 사용했던 암호와 동일한 새 암호를 만드는 것을 방지하는 설정. 예를 들어 값 1은 마지막 암호만 기억한다는 의미이며 값.. 2024. 9. 29.
[UNIX] U-47 패스워드 최대 사용기간 설정 U-47 패스워드 최대 사용기간 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 시스템 정책에 패스워드 최대(90일 이하) 사용기간 설정이 적용되어 있는지 점검▶ 점검목적 : 패스워드 최대 사용 기간 설정이 적용되어 있는지 점검하여 시스템 정책에서 사용자 계정의 장기간 패스워드 사용을 방지하고 있는지 확인하기 위함▶ 보안위협 · 패스워드 최대 사용기간을 설정하지 않은 경우 비인가자의 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 시도할 수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시행한 기간에 비례하여 사용자 패스워드가 유출될 수 있는 확률이 증가함▶ 참고-2. 점검대상 및 판단 기준▶  대상 : SOLARIS, LINUX, AIX, HP-UX 등▶  판단기.. 2024. 9. 29.
[UNIX] U-46 패스워드 최소 길이 설정 U-46 패스워드 최소 길이 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 시스템 정책에 패스워드 최소(8자 이상) 길이 설정이 적용되어 있는 점검▶ 점검목적 : 패스워드 최소 길이 설정이 적용되어 있는지 점검하여 짧은(8자 미만) 패스워드 길이로 발생하는 취약점을 이용한 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비(사용자 패스워드 유출)가 되어 있는지 확인하기 위함▶ 보안위협 · 패스워드 문자열이 짧은 경우 유추가 가능 할 수 있으며 암호화된 패스워드 해시값을 무작위 대입공격, 사전대입 공격 등으로 단시간에 패스워드 크렉이 가능함▶ 참고※ 패스워드 최소길이를 8자리 이상으로 설정하여도 특수문자, 대소문자, 숫자를 혼합하여 사용하여함 2. 점검대상 및 판단 기준▶  대상 : SOLAR.. 2024. 9. 26.