반응형
솔라리스, 유닉스 암기 후 AIX
대문자 소문자 구분 암기
| root계정 원격접속 제한 | 패스워드 최소 길이 설정 |
| [Telnet] #cat /etc/security/user rlogin = false [SSH] #cat /etc/sshd_config PermitRootLogin no |
#cat /etc/security/user minlen=8 |
| 패스워드 복잡성 설정 | 패스워드 최대 사용기간 설정 |
| /etc/security/user | #cat /etc/security/user maxage=12 |
| 계정 잠금 임계값 설정 | 패스워드 최소 사용기간 설정 |
| #cat /etc/security/user loginretries=10 |
#cat /etc/security/user minage=1 |
| root 이외의 UID가 ‘0’ 금지 | 불필요한 계정 제거 |
| “/etc/passwd” 파일 내 UID 확인 (세 번째 필드 값) root 이외의 계정이 “UID=0”인 경우 0외의 적절한 UID 부여 #chuser id=100 <계정명> |
1) 불필요한 default 계정 삭제 2) 최근 로그인하지 않은 계정 및 의심스러운 계정 확인 #rmuser <user_name> |
| root 계정 su 제한 | Session Timeout 설정 |
| 1) “wheel” 그룹 (su 명령어 사용 그룹) 및 그룹 내 구성원 존재 여부 확인 #cat /etc/group wheel:x:10:root,admin 2) wheel 그룹이 su 명령어를 사용할 수 있는지 설정 여부 확인 #cat /etc/security/user ---> default의 “sugroup=staff” 설정 확인 3) 파일 권한 확인 #ls –l /usr/bin/su -rwsr-x--- /usr/bin/su |
<sh, ksh, bash 사용 시> #cat /etc/profile(.profile) TMOUT=600 export TMOUT <csh 사용 시> #cat /etc/csh.login 또는, #cat /etc/csh.cshrc set autologout=10 |
| 사용자 shell 점검 | 계정이 존재하지 않는 GID 금지 |
| #cat /etc/passwd (수정 전) daemon:x:1:1::/:/sbin/ksh (수정 후) daemon:x:1:1::/:/bin/false 또는 daemon:x:1:1::/:/sbin/nologin |
#groupdel <group_name> |
| 소유자 nouser/nogroup 파일, 디렉터리 검색 | 동일한 UID 금지 |
| #find / -nouser –o –nogroup –xdev –ls 2 > /dev/null | #chuser id=<변경할 UID값> <user_name> |
| 패스워드 파일 보호 | |
| #cat /etc/security/passwd 패스워드 암호화 여부 확인 |
* 버전에 따라 다를 수 있음.
* 정리는 본인
* 출처 https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
반응형
'취업 준비 > 정보보안' 카테고리의 다른 글
| [보안기사] 파일 소유자 및 권한 설정 (0) | 2021.10.04 |
|---|---|
| [보안기사] 계정관리_점검 파일 위치 및 점검 방법 정리④ (HP-UX) (0) | 2021.10.04 |
| [보안기사] 계정관리_점검 파일 위치 및 점검 방법 정리② (리눅스, LINUX) (0) | 2021.10.04 |
| [보안기사] 계정관리_점검 파일 위치 및 점검 방법 정리① (솔라리스, SOLARIS) (0) | 2021.10.04 |
| 15회 정보보안기사 필기 합격 후기 ( + 실기 대폭망과 재도전...은 다음에) (0) | 2021.05.06 |