[리눅스/계정관리] 불필요한 계정 제거 (U-49)

불필요한 계정 제거

 

취약점 개요

■ 위험도
- 하

■ 점검 목적
- 불필요한 계정이 존재하는지 점검하여 관리되지 않은 계정에 의한 침입에 대비하는지 확인하기 위함

■ 보안 위협
- 로그인이 가능하고 현재 사용하지 않는 불필요한 계정은 사용중인 계정보다 상대적으로 관리가 취약하여 공격자의 목표가 되어 계정이 탈취될 수 있음
※ 퇴직, 전직, 휴직 등의 사유발생시 즉시 권한을 회수

 

 

 

점검 및 조치 방법

■ 판단 기준
- 양호 : 불필요한 계정이 존재하지 않는 경우
- 취약 : 불필요한 계정이 존재하는 경우

■ 조치 방법
- 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제

■ 점검 및 조치 사례

■ SOLARIS, LINUX, HP-UX
Step 1) 서버에 등록된 불필요한 사용자 계정 확인
Step 2) userdel 명령으로 불필요한 사용자 계정 삭제

#userdel <user_name>

 

※ /etc/passwd 파일에서 계정 앞에 #을 삽입하여도 주석처리가 되지 않으므로 조치 시에는 반드시 계정을 삭제하도록 권고함

■ AIX
Step 1) 서버에 등록된 불필요한 사용자 계정 확인
Step 2) rmuser 명령으로 불필요한 사용자 계정 삭제

#rmuser <user_name>

■ 스크립트

echo"U-49 START"
echo"[U-49 불필요한 계정 제거]"																	>>	$COMPUTERNAME2>&1
echo"[PASSWD 계정 리스트 확인]"																	>>	$COMPUTERNAME2>&1
echo"ID|Shell|Comment"												>>	$COMPUTERNAME2>&1
awk-F:'{printf"%-15s|%-15s|%-20s\n",$1,$7,$5}'"$PASSWD"									>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1
echo"U-49 END"																						>>	$COMPUTERNAME2>&1
echo"======================================================================================"		>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1

■ 용어 설명 / 팁
※ Default 계정: OS나 Package 설치 시 기본적으로 생성되는 계정(예 lp, uucp, nuucp 등)
※ 불필요한 default 계정 삭제 시 업무 영향도 파악 후 삭제 권고