[ 클라우드 ] CSAP -CCE 취약점 가이드--(XE-01. Default 계정 관리)

 

 

 

 

 

 

 

 

**CCE(Common Configuration Enumeration)는 시스템의 취약한 설정에 대한 점검

 

 

 

 

 

진단항목

 

XE-01. Default 계정 관리

 

 

 

 

 

 

취약도

 

중

 

 

 

 

 

 

항목설명

 

시스템에서 이용하지 않는 Default 계정 및 의심스러운 특이한 계정의 존재 유무를 검사하여 삭제한다. 대부분의 시스템에서 사용하지 않는 것이 확실한 아래의 계정들과 의심스러운 계정을 삭제하도록 하며 일반적으로 로그인이 필요치 않은 시스템 계정들은 로그인을 금지시킨다. OS나 Package 설치 시 Default로 생성되는 계정은 대부분 Default 패스워드를 사용하는 경우가 많으며 패스워드 추측공격에 악용될 수 있다.

 

 

( lp, uucp, nuucp 계정은 리눅스 시스템에서 기본적으로 생성되는 계정이지만, 대부분의 경우 사용되지 않는다. 따라서, 악의적인 사용자가 이 계정을 악용하여 시스템에 침입할 수 있다는 점에서 의심스러운 계정으로 간주된다. )

 

 

 

 

진단기준

 

양호 OS 나 Package 설치 시 기본으로 생성되는 불필요한 계정이 존재하지 않을 경우

취약 OS 나 Package 설치 시 기본으로 생성되는 불필요한 계정이 존재할 경우

 

 

 

 

 

 

진단방법

 

▪ lp, uucp, nuucp 의심스러운 특이한 계정(예. guest, test) 및 미사용 계정의 존재 유무 확인

 

# cat /etc/passwd | egrep “lp|uucp|nuucp” | grep –v “lpd”

 

 

* cat /etc/passwd 명령어는 /etc/passwd 파일의 내용을 표준 출력으로 출력하고 /etc/passwd 파일은 사용자 계정 정보를 저장하는 파일이다.

*  egrep “lp|uucp|nuucp” 명령어는 표준 입력으로 들어오는 문자열에서 lp, uucp, nuucp 문자열을 찾고 이 명령어는 정규 표현식을 사용하여 문자열을 찾는다.

* egrep 명령어는 표준 입력으로 들어오는 문자열에서 정규 표현식을 사용하여 문자열을 찾는다.

 

 

 

 

 

 

조치방법

 

 

 

▪ 불필요한 계정 삭제

 

# userdel lp # userdel uucp # userdel nuucp

 

 

 

비고

 

▪ 퇴직, 전배, 휴직, 계약해지자 계정 존재 시 삭제

 

▪ lp, uucp, nuucp, 의심스러운 특이한 계정(예. guset guest, test) 및 미사용 계정 삭제

 

▪ 로그인 쉘을 /bin/false로 수정하는 것은 보안상 문제가 발생할 수 있으므로 삭제를 권고함

 

 

 

 

 

---