728x90
[Unix-보안] 불필요한 계정 및 사용하지 않는 계정 존재 |
■ 취약점
- 시스템 설치시 기본으로 추가되는 불필요한 계정 존재
- 실제 사용하지 않는 또는 장기간 사용되지 않은 계정 존재
- 관리가 이루어지지 않는 계정은 시스템 침입에 악용될 위협 존재
■ 조치방법
1. 관리 명령어를 통한 계정 제거 방법
$ rmuser <ACCOUNT>
2. 관리 명령어를 통한 쉘 사용 중지 방법
$ chsh -s /bin/false <ACCOUNT>
3. 설정 파일 수정을 통한 쉘 사용 중지 방법
$ vi /etc/passwd
해당 계정의 7번째 필드 값을 /bin/false로 수정
해당 계정의 7번째 필드 값을 /bin/false로 수정
4. 관리 도구(SMIT)를 통한 계정 제거 방법
$ smit
1. Security & Users 선택
2. Users 선택
3. Remove a User 선택
4. User NAME 입력
1. Security & Users 선택
2. Users 선택
3. Remove a User 선택
4. User NAME 입력
5. 관리 도구(SMIT)를 통한 계정 설정 변경 방법
$ smit
1. Security & Users 선택
2. Users 선택
3. Change / Show Characteristics of a User 선택
4. User NAME 입력
5. Initial PROGRAM 변경
1. Security & Users 선택
2. Users 선택
3. Change / Show Characteristics of a User 선택
4. User NAME 입력
5. Initial PROGRAM 변경
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] 계정 잠금 임계값 설정 (0) | 2017.02.19 |
---|---|
[보안] SNMP 서비스 Get community 스트링 설정 오류 (0) | 2017.02.18 |
[보안] UUCP SETUID 설정 (0) | 2017.02.17 |
[보안] 비밀번호 장기간 미변경 계정 존재 & 비밀번호 유추가능 (0) | 2017.02.16 |
[보안] root 계정 원격 접속 제한 (0) | 2017.02.14 |