**CCE(Common Configuration Enumeration)는 시스템의 취약한 설정에 대한 점검
진단항목
XE-02. 일반계정 root 권한 관리
취약도
상
항목설명
시스템 관리자는 root계정을 포함하여 모든 계정의 의심 가는 디렉터리 및 파일
을 정기적으로 조사하여 삭제하며, 주기적으로 불필요한 사용자 계정을 조사하여 제
거하는 것이 보안상 필요하다.
/etc/passwd 파일은 Linux 시스템에 등록된 사용자 정보를 저장하는 파일이며 이 파일은 7개의 필드로 구성되어 있으며, 각 필드는 다음과 같은 의미를 가지고 있다.
- 필드 1: 사용자 이름
- 필드 2: 암호 (/etc/shadow 파일에 저장됨)
- 필드 3: 사용자 ID (UID)
- 필드 4: 그룹 ID (GID)
- 필드 5: 홈 디렉터리
- 필드 6: 로그인 쉘
- 필드 7: 주석
필드 3은 사용자 ID (UID)를 저장하고 UID는 사용자를 식별하는 고유한 번호이며 UID 0은 root 사용자의 UID이다
진단기준
양호
root 및 시스템 계정(daemon, bin, adm, uucp, nuucp, lp, hpdb 등)을
제외하고 UID가 0인 계정이 존재하지 않는 경우
취약
root 및 시스템 계정(daemon, bin, adm, uucp, nuucp, lp, hpdb 등)을
제외하고 UID가 0인 계정이 존재하는 경우
진단방법
<XenServer>
▪ /etc/passwd파일의 필드 3번째 값 확인(UID:0인지 확인) # cat /etc/passwd
(예시) test:x:101:101:test:/home/test:/bin/bash
조치방법
<XenServer>
▪ root, 시스템 계정의 UID가 0인 계정의 UID 값 변경
(예시) test 계정의 UID를 2002로 바꿀 경우
# usermod –u 2002 test
'클라우드' 카테고리의 다른 글
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-05. 패스워드 사용규칙 적용 ) (0) | 2023.10.12 |
---|---|
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-04. group 파일 권한 설정 ) (0) | 2023.10.11 |
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-03. passwd 파일 권한 설정 ) (1) | 2023.10.10 |
하이퍼바이저 ? 알아볼게요 (0) | 2023.10.10 |
[ 클라우드 ] CSAP -CCE 취약점 가이드--(XE-01. Default 계정 관리) (0) | 2023.10.10 |