SRV-164 구성원이 존재하지 않는 GID 존재

SRV-164 구성원이 존재하지 않는 GID 존재

【 상세설명 】
계정이 존재하지 않는 그룹 권한(GID)이 존재할 경우, 해당 그룹이 소유한 파일이 비인가자에게 노출될 위협이 존재하므로 소속된 계정이 없는 GID가 존재하는지 점검

【 판단기준 】
- 양호 : 구성원이 존재하지 않는 GID가 존재하지 않는 경우
- 취약 : 구성원이 존재하지 않는 GID가 존재하는 경우

【 판단방법 】
  1. 사용자 계정 및 그룹 GID 확인
      ※ "/etc/passwd" 파일과 "/etc/group" 파일을 비교하여 확인
      ※ "/etc/group" 파일에서 신규 그룹이 생성되는 GID를 중점적으로 점검
  2. GID 별 그룹 구성원 확인
      ※ 구성원이 존재하지 않는 그룹, 존재하지 않는 계정인 그룹 구성원 등 확인
      ※ 시스템 그룹인 경우 구성원이 존재하지 않을 수 있으며 삭제하지 않아도 되나 조치가 필요한 경우 정보시스템 운영 환경 및 서비스 영향력을 고려하여 실시

   ■ Linux, AIX, HP-UX, SOLARIS
      # cat /etc/passwd
          root:x:0:0:root:/root:/bin/bash
          bin:x:1:1:bin:/bin:/sbin/nologin
          ...

      # cat /etc/group
          root:x:0:
          bin:x:1:
          ...
      # cat /etc/gshadow
          general:!!:alice:bob

  ※ 구성원이 존재하지 않는 그룹이 존재하는 경우
      - 계정을 생성할 때 같이 생성된 그룹인 경우(group 파일에 등록된 계정이 없지만 계정이 등록되어 있는 상태)
      - 계정을 삭제할 때 계정만 삭제된 경우
      - 시스템에서 미리 생성한 시스템 그룹인 경우
      - 그룹만 생성한 경우
 
【 조치방법 】
  1. 구성원이 존재하지 않는 그룹의 구성원 추가
  2. 존재하지 않는 계정인 그룹 구성원 제거
      ※ 그룹 삭제시 그룹 권한이 부여된 파일 또는 디렉토리가 존재하는지 확인 필요
  3. 구성원이 존재하지 않는 그룹이 업무상 불필요한 경우 삭제
 
  2024-01-13 : (조치과정 삭제)