-
점검내용
: 사용자 계정 정보가 저장된 파일에 root 계정과 동일한 UID를 가진 계정이 존재하는지 점검. -
점검목적
: root 계정과 동일한 UID가 존재하는지 점검하여 root권한이 일반 사용자 계정이나 비인가자의 접근 위협에 안전하게 보호되고 있는지 확인하기 위함. -
보안위협
: root 계정과 동일 UID가 설정되어 있는 일반 사용자 계정도 root권한을 부여받아 관리자가 실행 할 수 있는 모든 작업이 가능함.
: root와 동일한 UID를 사용하므로 사용자 감사 추적 시 어려움이 발생함.
-
양호
: root 계정과 동일한 UID를 갖는 계정이 존재하지 않는 경우. -
취약
: root 계정과 동일한 UID를 갖는 계정이 존재하는 경우.
- 조치방법
: UID가 0인 계정 존재 시 변경할 UID를 확인 후 다른 UID로 변경 및 불필요 시 삭제, 계정이 사용 중이면 명령어로 조치가 안되므로 /etc/passwd 파일 설정 변경.
>> cat /etc/passwd
root:x:0:0:root:/root:/bin/bash : 3번째 필드값이 UID
...
cju:x:1000:1000:cju:/home/cju:/bin/bash : 0이 아니므로 일반 사용자- 관련 점검 목록 및 취약점
: U-44 / 일반 사용자 권한 상승
21학번 이준호입니다.