u-53 사용자 shell 점검1 [UNIX] U-53 사용자 shell 점검 U-53 사용자 shell 점검항목중요도 : 하1. 취약점 개요▶ 점검내용 : 로그인이 불필요한 계정(adm, sys, daemon 등)에 쉘 부여 여부 점검▶ 점검목적 : 로그인이 불필요한 계정에 쉘 설정을 제거하여, 로그인이 필요하지 않은 계정을 통한 시스템 명령어를 실행하지 못하게 하기 위함▶ 보안위협 · 로그인이 불필요한 계정은 일반적으로 OS 설치 시 기본적으로 생성되는 계정으로 쉘이 설정되어 있을 경우, 공격자는 기본 계정들을 이용하여 시스템에 명령어를 실행 할 수 있음 ▶ 참고※ 쉘(Shell): 대화형 사용자 인터페이스로써, 운영체제(OS) 가장 외곽계층에 존재하여 사용자의 명령어를 이해하고 실행함2. 점검대상 및 판단 기준▶ 대상 : SOLARIS, LINUX, AIX, HP-UX 등▶.. 2024. 10. 4. 이전 1 다음