u-441 [UNIX] U-44 root 이외의 UID가 ‘0’ 금지 U-44 root 이외의 UID가 ‘0’ 금지항목중요도 : 중1. 취약점 개요▶ 점검내용 : 사용자 계정 정보가 저장된 파일(예 /etc/passwd)에 root(UID=0) 계정과 동일한 UID(User Identification)를 가진 계정이 존재하는지 점검▶ 점검목적 : root 계정과 동일한 UID가 존재하는지 점검하여 root권한이 일반 사용자 계정이나 비인가자의 접근 위협에 안전하게 보호되고 있는지 확인하기 위함▶ 보안위협 · root 계정과 동일 UID가 설정되어 있는 일반사용자 계정도 root 권한을 부여받아 관리자가 실행 할 수 있는 모든 작업이 가능함(서비스 시작, 중지, 재부팅, root 권한 파일 편집 등) · root와 동일한 UID를 사용하므로 사용자 감사 추적 시 어려움이.. 2024. 9. 26. 이전 1 다음