SRV-073 관리자 그룹에 불필요한 사용자 존재
【 상세설명 】
시스템에 다수의 관리자 계정이 존재할 경우, 공격자가 탈취를 시도할 수 있는 관리자 계정이 많아지므로 관리자 그룹에 업무상 필요한 최소한의 사용자만 등록하여 사용하고 있는지 여부를 점검
【 판단기준 】
- 양호 : 관리자 그룹에 불필요한 관리자 계정이 없을 경우
- 취약 : 관리자 그룹에 불필요한 관리자 계정이 있을 경우
【 판단방법 】
1. /etc/group 파일 내 관리자 그룹(root, system, wheel 등)의 관리자 계정 확인
※ 관리자 그룹에 불필요한 관리자 계정이 있는 경우 "취약"
■ Linux, HP-UX, SOLARIS
# cat /etc/group
■ AIX
# cat /etc/group
【 조치방법 】
1. 관리자 그룹에 등록된 불필요한 사용자 계정 삭제
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-074 불필요하거나 관리되지 않는 계정 존재 (0) | 2024.01.03 |
|---|---|
| SRV-070 취약한 패스워드 저장 방식 사용 (0) | 2024.01.03 |
| SRV-069 비밀번호 관리정책 설정 미비 (0) | 2024.01.03 |