[리눅스/계정관리] 관리자 그룹에 최소한의 계정 포함 (U-50)

관리자 그룹에 최소한의 계정 포함

 

취약점 개요

■ 위험도
- 하

■ 점검 목적
- 관리자 그룹에 최소한의 계정만 존재하는지 점검하여 불필요하게 권한이 남 용되고 있는지 확인하기 위함

■ 보안 위협
- 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉터리 변조 등의 위협이 존재함

 

 

 

점검 및 조치 방법

■ 판단 기준
- 양호 : 관리자 그룹에 불필요한 계정이 등록되어 있지 않은 경우
- 취약 : 관리자 그룹에 불필요한 계정이 등록되어 있는 경우

■ 조치 방법
- 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제

■ 점검 및 조치 사례

■ SOLARIS, LINUX, HP-UX
Step 1) vi 편집기를 이용하여 “/etc/group” 파일 열기
Step 2) root 그룹에 등록된 불필요한 계정 삭제
(예) root 그룹에 등록된 불필요한 test 계정 삭제
(수정 전) root:x:0:root,test
(수정 후) root:x:0:root

■ AIX
Step 1) vi 편집기를 이용하여 “/etc/group” 파일 열기
Step 2) system 그룹에 등록된 불필요한 계정 삭제
(예) system 그룹에 등록된 불필요한 test 계정 삭제
(수정 전) system:!:0:root,test
(수정 후) system:!:0:root

■ 스크립트

echo"U-50 START"
echo"[U-50 관리자 그룹에 최소한의 계정포함]"																>>	$COMPUTERNAME2>&1
echo"[root group 확인]"																			>>	$COMPUTERNAME2>&1
echo"Group|Members"																>>	$COMPUTERNAME2>&1
awk-F:'$3==0{printf"%-15s|%-20s\n",$1,$4}'"$GROUP"										>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1
echo"U-50 END"																						>>	$COMPUTERNAME2>&1
echo"======================================================================================"		>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1