U-50 (하) 1. 계정관리 >1.12 계정이 존재하지 않는 GID 금지 취약점 개요 점검내용 그룹(예 /etc/group) 설정 파일에 불필요한 그룹(계정이 존재하지 않고 시스 템 관리나 운용에 사용되지 않는 그룹, 계정이 존재하고 시스템 관리나 운용 에 사용되지 않는 그룹 등)이 존재하는지 점검 점검목적 시스템에 불필요한 그룹이 존재하는지 점검하여 불필요한 그룹의 소유권으 로 설정되어 있는 파일의 노출에 의해 발생할 수 있는 위험에 대한 대비가 되어 있는지 확인하기 위함 보안위협 계정이 존재하지 않는 그룹은 현재 사용되고 있는 그룹이 아닌 불필요한 그룹으로 삭제 조치가 필요함 참고 ※GID(Group Identification): 다수의 사용자가 특정 개체를 공유할 수 있게 연계시키는 특정 그룹의 이름으로 주로 계정처리 목적으로 사용되며, 한 사용자는 여러 개의 GID 를 가질 수 있음. ※ /etc/group 파일과 /etc/passwd 파일을 비교하여 점검하기를 권고함 점검...
#awk
#cat
#GID
#groupdel
#계정이
#금지
#않은
#존재하지
원문링크 : U-51 (하) 1.12 계정이 존재하지 않는 GID 금지
네이버 블로그
티스토리
커뮤니티