u-581 [UNIX] U-58 홈 디렉터리로 지정한 디렉터리의 존재 관리 U-58 홈 디렉터리로 지정한 디렉터리의 존재 관리항목중요도 : 중1. 취약점 개요▶ 점검내용 : 사용자 계정과 홈 디렉터리의 일치 여부를 점검▶ 점검목적 : /home 이외 사용자의 홈 디렉터리 존재 여부를 점검하여 비인가자가 시스템 명령어의 무단 사용을 방지하기 위함▶ 보안위협 · passwd 파일에 설정된 홈디렉터리가 존재하지 않는 경우, 해당 계정으로 로그인시 홈디렉터리가 루트 디렉터리(“/“)로 할당되어 접근이 가능함▶ 참고※ 홈디렉터리: 사용자가 로그인한 후 작업을 수행하는 디렉터리 ※ 일반 사용자의 홈 디렉터리 위치: /home/user명2. 점검대상 및 판단 기준▶ 대상 : SOLARIS, LINUX, AIX, HP-UX 등▶ 판단기준 · 양호 : 홈 디렉터리가 존재하지 않는 계정이 발.. 2024. 10. 27. 이전 1 다음