SRV-142 중복 UID가 부여된 계정 존재
【 상세설명 】
시스템에 중복 UID가 존재하는 경우, 접근통제와 감사 추적의 어려움이 발생할 수 있으므로, 동일한 UID가 부여된 계정의 존재 여부를 점검
【 판단기준 】
- 양호 : 동일한 UID로 설정된 사용자 계정이 존재하지 않는 경우
- 취약 : 동일한 UID로 설정된 사용자 계정이 존재하는 경우
【 판단방법 】
1. 동일한 UID 로 설정된 사용자 계정이 존재하는지 확인
■ Linux, AIX, HP-UX, SOLARIS
# cat /etc/passwd
【 조치방법 】
1. 동일한 UID 를 사용하는 계정 UID 변경
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-144 /dev 경로에 불필요한 파일 존재 (0) | 2024.01.04 |
|---|---|
| SRV-135 TCP 보안 설정 미비 (0) | 2024.01.04 |
| SRV-134 스택 영역 실행 방지 미설정 (0) | 2024.01.04 |