U-45 (하) 1.06 root 계정 su 제한

U-45 (하) 1. 계정관리 > 1.06 root 계정 su 제한 취약점 개요 점검내용 su 명령어 사용을 허용하는 사용자를 지정한 그룹이 설정되어 있는지 점검 점검목적 su 관련 그룹만 su 명령어 사용 권한이 부여되어 있는지 점검하여 su 그룹에 포함되지 않은 일반 사용자의 su 명령 사용을 원천적으로 차단하는지 확 인하기 위함 보안위협 무분별한 사용자 변경으로 타 사용자 소유의 파일을 변경 할 수 있으며 root 계정으로 변경하는 경우 관리자 권한을 획득 할 수 있음 참고 - 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 su 명령어를 특정 그룹에 속한 사용자만 사용하도록 제한되어 있는 경우 ※ 일반사용자 계정 없이 root 계정만 사용하는 경우 su 명령어 사용제한 불필요 취약 su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 조치방법 일반 사용자의 su 명령 사용 제한 1) Group 생성(생성할 그룹 요청, 일반적으...

원문링크 : U-45 (하) 1.06 root 계정 su 제한