반응형
※ 이 글에서는 LINUX 기준으로만 작성하였습니다.
| 평가항목 ID |
구분 | 평가항목 | 상세설명 | 주요 정보통신기반시설 취약점 분석 평가기준 (과학기술정보통신부고시) |
| SRV-073 | 기술적 보안 | 관리자 그룹에 불필요한 사용자 존재 | 시스템에 다수의 관리자 계정이 존재할 경우, 공격자가 탈취를 시도할 수 있는 관리자 계정이 많아지므로 관리자 그룹에 업무상 필요한 최소한의 사용자만 등록하여 사용하고 있는지 여부를 점검 | (상) [계정 관리] U-50 관리자 그룹에 최소한의 계정 포함 |
| 평가대상 (AIX) |
평가대상 (HP-UX) |
평가대상 (LINUX) |
평가대상 (SOLARIS) |
평가대상 (WIN) |
| O | O | O | O | O |
● 점검목적
- 관리자 그룹에 최소한의 계정만 존재하는지 점검하여 불필요하게 권한이 남용되고 있는지 확인하기 위함
● 보안위협
- 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉터리 변조 등의 위협이 존재함
● 판단기준
* 양호 - 관리자 그룹에 불필요한 관리자 계정이 없을 경우
* 취약 - 관리자 그룹에 불필요한 관리자 계정이 있을 경우
● 확인방법
- /etc/group 파일 내 root 그룹 확인
# vi /etc/group
● 조치방법
- root 그룹 내 불필요한 계정(test) 삭제
반응형