[UNIX] U-50 관리자 그룹에 최소한의 계정 포함

U-50 관리자 그룹에 최소한의 계정 포함

항목중요도 : 하

1. 취약점 개요

▶ 점검내용 : 시스템 관리자 그룹에 최소한(root 계정과 시스템 관리에 허용된 계정)의 계정만 존재하는지 점검

▶ 점검목적 : 관리자 그룹에 최소한의 계정만 존재하는지 점검하여 불필요하게 권한이 남용되고 있는지 확인하기 위함

▶ 보안위협

 · 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉터리 변조 등의 위협이 존재함

▶ 참고

-

2. 점검대상 및 판단 기준

▶  대상 : SOLARIS, LINUX, AIX, HP-UX 등

▶  판단기준

 · 양호 : 관리자 그룹에 불필요한 계정이 등록되어 있지 않은 경우

 · 취약 : 관리자 그룹에 불필요한 계정이 등록되어 있는 경우

▶  조치방법 : 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제 

 

3. LINUX 초기 설정값

※ 테스트한 LINUX의 버전은 AWS로 구성된 CentOS 9 입니다.

 

확인방법

그룹 파일에서 root그룹에 속한 계정을 확인합니다.

root만 있다면 양호입니다.

$ cat /etc/group
root:x:0:root

 

 

현재 root 그룹에는 어떤 계정도 포함되어있지 않습니다.

불필요한 계정이 포함되어있는 것이 아니라 취약이라고 볼 수는 없을 것 같지만 root를 포함시켜두는 것이 좋다고 합니다.

[ec2-user@localhost ~]$ cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:ec2-user,it-mskim
(이하 생략)

 

 

 

4. 조치

조치를 해보겠습니다.

# root 그룹에 root 계정을 추가해줍니다.
[ec2-user@localhost ~]$ sudo vi /etc/group
root:x:0:root

 

 

 

5. 결과

확인해보겠습니다.

[ec2-user@localhost ~]$ cat /etc/group
root:x:0:root

 

 

 

Linux를 마스터하는 그날까지

화이팅!