5. 보안담당자/주요정보통신기반시설 가이드2 [UNIX 서버] 1.계정관리 - root 계정 원격 접속 제한 중요도: 상 내용: root 계정의 원격 터미널 접속 차단이 설정되어 있는가? 목적: root 계정 탈취한 공격자의 시스템 원격 접근 및 장악을 방지 판단기준 양호: 원격 터미널 서비스를 운영하지 않음. root의 직접 접속을 차단 취약: 원격 터미널 서비스 사용 시 root 직접 접속 허용 점검방법 / 조치방법 (아래 설정이 되어있으면 양호) SOLARIS TELNET: /etc/default/login의 CONSOLE=/dev/console SSH: /etc/ssh/sshd_config의 PermitRootLogin no LINUX TELNET: /etc/pam.d/login의 auth required /lib/security/pam_securetty.so TELNET: /etc/securetty의 .. 2023. 10. 15. [UNIX 서버] 1.계정관리 취약점 분석 평가 항목 분류 점검항목 항목 중요도 항목코드 1. 계정 관리 root 계정 원격 접속 제한 상 U-01 패스워드 복잡성 설정 상 U-02 계정 잠금 임계값 설정 상 U-03 패스워드 파일 보호 상 U-04 root 이외의 UID가 ‘0’금지 중 U-44 root 계정 su 제한 하 U-45 패스워드 최소 길이 설정 중 U-46 패스워드 최대 사용기간 설정 중 U-47 패스워드 최소 사용기간 설정 중 U-48 불필요한 계정 제거 하 U-49 관리자 그룹에 최소한의 계정 포함 하 U-50 계정이 존재하지 않는 GID 금지 하 U-51 동일한 UID 금지 중 U-52 사용자 shell 점검 하 U-53 Session Timeout 설정 하 U-54 2023. 10. 15. 이전 1 다음
