반응형
root계정 원격접속 제한 | 패스워드 최소 길이 설정 |
[Telnet] #cat /etc/securetty console [SSH] #cat /etc/sshd_config PermitRootLogin no |
#cat /etc/default/security MIN_PASSWORD_LENGTH=8 |
패스워드 복잡성 설정 | 패스워드 최대 사용기간 설정 |
/etc/default/security | #cat /etc/default/security PASSWORD_MAXDAYS=90 |
계정 잠금 임계값 설정 | 패스워드 최소 사용기간 설정 |
#cat /tcb/files/auth/system/default u_maxtries#5 HP-UX 11.v3 이상일 경우 “security” 파일 확인 #cat /etc/default/security AUTH_MAXTRIES=10 |
#cat /etc/default/security PASSWORD_MINDAYS=1 |
root 이외의 UID가 ‘0’ 금지 | 불필요한 계정 제거 |
“/etc/passwd” 파일 내 UID 확인 (세 번째 필드 값) root 이외의 계정이 “UID=0”인 경우 0외의 적절한 UID 부여 #usermod –u 100 <계정명> |
1) 불필요한 default 계정 삭제 2) 최근 로그인하지 않은 계정 및 의심스러운 계정 확인 #userdel <user_name> |
root 계정 su 제한 | Session Timeout 설정 |
1) “wheel” 그룹 (su 명령어 사용 그룹) 및 그룹 내 구성원 존재 여부 확인 #cat /etc/group wheel:x:10:root,admin 2) wheel 그룹이 su 명령어를 사용할 수 있는지 설정 여부 확인 #vi /etc/default/security ---> SU_ROOT_GROUP=wheel 설정 확인 3) 파일 권한 확인 #ls –l /usr/bin/su -rwsr-x--- /usr/bin/su |
<sh, ksh, bash 사용 시> #cat /etc/profile(.profile) TMOUT=600 export TMOUT <csh 사용 시> #cat /etc/csh.login 또는, #cat /etc/csh.cshrc set autologout=10 |
사용자 shell 점검 | 계정이 존재하지 않는 GID 금지 |
#cat /etc/passwd (수정 전) daemon:x:1:1::/:/sbin/ksh (수정 후) daemon:x:1:1::/:/bin/false 또는 daemon:x:1:1::/:/sbin/nologin |
#groupdel <group_name> |
패스워드 파일 보호 | 동일한 UID 금지 |
/etc/security/passwd 파일 내 설정된 패스워드 점검 | #usermod –u <변경할 UID값> <user_name> |
소유자 nouser/nogroup 파일, 디렉터리 검색 | |
#find / \( -nouser –o –nogroup \) -xdev –exec ls –al {} \; 2> /dev/null |
* 버전에 따라 다를 수 있음.
* 정리는 본인
* 출처 https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
반응형
'취업 준비 > 정보보안' 카테고리의 다른 글
[보안기사] (산업)기사 대비 법령별 정의·용어(제2조) 총 정리 ① 개보법 관련 (0) | 2021.10.13 |
---|---|
[보안기사] 파일 소유자 및 권한 설정 (0) | 2021.10.04 |
[보안기사] 계정관리_점검 파일 위치 및 점검 방법 정리③ (AIX) (0) | 2021.10.04 |
[보안기사] 계정관리_점검 파일 위치 및 점검 방법 정리② (리눅스, LINUX) (0) | 2021.10.04 |
[보안기사] 계정관리_점검 파일 위치 및 점검 방법 정리① (솔라리스, SOLARIS) (0) | 2021.10.04 |