u-451 [UNIX] U-45 root 계정 su 제한 U-45 root 계정 su 제한항목중요도 : 하1. 취약점 개요▶ 점검내용 : su 명령어 사용을 허용하는 사용자를 지정한 그룹이 설정되어 있는지 점검▶ 점검목적 : su 관련 그룹만 su 명령어 사용 권한이 부여되어 있는지 점검하여 su 그룹에 포함되지 않은 일반 사용자의 su 명령 사용을 원천적으로 차단하는지 확인하기 위함▶ 보안위협 · 무분별한 사용자 변경으로 타 사용자 소유의 파일을 변경 할 수 있으며 root 계정으로 변경하는 경우 관리자 권한을 획득 할 수 있음▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : SOLARIS, LINUX, AIX, HP-UX 등▶ 판단기준 · 양호 : su 명령어를 특정 그룹에 속한 사용자만 사용하도록 제한되어 있는 경우 ※ 일반사용자 .. 2024. 9. 26. 이전 1 다음