계정이 존재하지 않는 GID 금지 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 시스템에 불필요한 그룹이 존재하는지 점검하여 불필요한 그룹의 소유권으 로 설정되어 있는 파일의 노출에 의해 발생할 수 있는 위험에 대한 대비가 되어 있는지 확인하기 위함 ■ 보안 위협 - 계정이 존재하지 않는 그룹은 현재 사용되고 있는 그룹이 아닌 불필요한 그 룹으로 삭제 조치가 필요함. 점검 및 조치 방법 ■ 판단 기준 - 양호 : 시스템 관리나 운용에 불필요한 그룹이 삭제 되어있는 경우 - 취약 : 시스템 관리나 운용에 불필요한 그룹이 존재할 경우 ■ 조치 방법 - 불필요한 그룹이 있을 경우 관리자와 검토하여 제거 ■ 점검 및 조치 사례 ■ SOLARIS, LINUX, AIX, HP-UX #groupdel ※ 해당 그룹..
관리자 그룹에 최소한의 계정 포함 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 관리자 그룹에 최소한의 계정만 존재하는지 점검하여 불필요하게 권한이 남 용되고 있는지 확인하기 위함 ■ 보안 위협 - 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉터리 변조 등의 위협이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 관리자 그룹에 불필요한 계정이 등록되어 있지 않은 경우 - 취약 : 관리자 그룹에 불필요한 계정이 등록되어 있는 경우 ■ 조치 방법 - 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제 ■ 점검 및 조..
불필요한 계정 제거 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 불필요한 계정이 존재하는지 점검하여 관리되지 않은 계정에 의한 침입에 대비하는지 확인하기 위함 ■ 보안 위협 - 로그인이 가능하고 현재 사용하지 않는 불필요한 계정은 사용중인 계정보다 상대적으로 관리가 취약하여 공격자의 목표가 되어 계정이 탈취될 수 있음 ※ 퇴직, 전직, 휴직 등의 사유발생시 즉시 권한을 회수 점검 및 조치 방법 ■ 판단 기준 - 양호 : 불필요한 계정이 존재하지 않는 경우 - 취약 : 불필요한 계정이 존재하는 경우 ■ 조치 방법 - 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제 ■ 점검 및 조치 사례 ■ SOLARIS, LINUX, HP-UX Step 1) 서버에 등록된 불필요한 사용자 계정 확인 Step 2) ..
패스워드 최소 사용기간 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 사용자가 자주 패스워드를 변경할 수 없도록 하고 관련 설정(최근 암호 기 억)과 함께 시스템에 적용하여 패스워드 변경 전에 사용했던 패스워드를 재 사용 할 수 없도록 방지하는지 확인하기 위함 ■ 보안 위협 - ※ 최소 사용기간이 설정되어 있지 않아 반복적으로 즉시 변경이 가능한 경 우 이전 패스워드 기억 횟수를 설정하여도 반복적으로 즉시 변경하여 이전 패스워드로 설정이 가능함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 패스워드 최소 사용기간이 1일 이상 설정되어 있는 경우 - 취약 : 패스워드 최소 사용기간이 설정되어 있지 않는 경우 ■ 조치 방법 - 패스워드 정책 설정파일을 수정하여 패스워드 최소 사용기간을 1일(1주)로 ..
패스워드 최대 사용기간 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 패스워드 최대 사용 기간 설정이 적용되어 있는지 점검하여 시스템 정책에 서 사용자 계정의 장기간 패스워드 사용을 방지하고 있는지 확인하기 위함 ■ 보안 위협 - 패스워드 최대 사용기간을 설정하지 않은 경우 비인가자의 각종 공격(무작 위 대입 공격, 사전 대입 공격 등)을 시도할 수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시행한 기간에 비례하 여 사용자 패스워드가 유출될 수 있는 확률이 증가함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있는 경우 - 취약 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있지 않는 경우 ■..
패스워드 최소 길이 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 패스워드 최소 길이 설정이 적용되어 있는지 점검하여 짧은(8자 미만) 패스워드 길이로 발생하는 취약점을 이용한 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비(사용자 패스워드 유출)가 되어 있는지 확인하기 위함 ■ 보안 위협 - 패스워드 최소 길이 설정이 적용되어 있지 않을 경우 비인가자의 각종 공격(무작위 대입 공격, 사전 대입 공격 등)에 취약하여 사용자 계정 패스워드 유출 유려가 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 패스워드 최소 길이가 8자 이상으로 설정되어 있는 경우(공공기관의 경우 9자리 이상) - 취약 : 패스워드 최소 길이가 8자 미만으로 설정되어 있는 경우(공공기관의 경우 9자리 미만) ■ ..
root 계정 su 제한 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - su 관련 그룹만 su 명령어 사용 권한이 부여되어 있는지 점검하여 su 그룹에 포함되지 않은 일반 사용자의 su 명령 사용을 원천적으로 차단하는지 확인하기 위함 ■ 보안 위협 - su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 root 계정 권한을 얻기 위해 패스워드 무작위 공격(Brute Force Attack) 이나 패스워드 추측 공격(Password Guessing)을 시도하여 root 계정 패스워드가 유출될 위협이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : su 명령어를 특정 그룹에 속한 사용자만 사용하도록 제한되어 있는 경우 - 취약 : su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 ■ 조..