취약점 진단
- 먼저 해야할 것 : 픽픽 설치
리눅스
1.1 로그인 설정
1.2 Default 계정 삭제
-
시스템계정과 일반사용자계정의 차이 -> uid를 확인
사용자/암호화/uid/gid/디스크립션/홈디렉토리/실행시킬쉘 -
주의할 점 : 디폴트 계정이 비로그인상태이면 양호
-
의심스러운 특이계정인지 아닌지 > 인터뷰
1.3 일반계정 root 권한 관리
1.4 /etc/passwd 파일 권한 설정
/etc/passwd 파일 : 시스템 사용자의 인증에 필요한 계정 정보가 존재
1.5 /etc/group 파일 권한 설정
1.6 /etc/shadow 파일 권한 설정
/etc/shadow 파일 : 리눅스 사용자들의 비밀번호 정보를 저장
1.7 패스워드 사용 규칙 적용
1.8 취약한 패스워드 점검
1) 시점의 차이에 따라 정책 적용을 안받을 수도 있다
-> 정책을 바꾼 날과 계정 생성 날자를 비교
2) 솔루션을 탑재한 경우에
디폴트로 사용한 계정의 패스워드가 계정명과 같을수 잇다
1.9 로그인이 불필요한 계정 shell 제한
1) 로그인이 가능한 계정 모두 출력
2) 사용자 계정이 권한이 있어야하는지 없어야하는지 > 인터뷰
- 계정 생성 할때 제일 먼저 생성되는게 profile
그다음 history가 없으면 로그인을 안했다는 뜻
1.10 su 사용 제한
su = switch user
! 가장 안전하게 로그인 할 수 있는 방법
1. 일반 사용자 계정 로그인
2. root 권한 획득이 가능한 사용자만 su명령을 사용해야함
3. wheel 그룹 내 권한 획득이 필요한 사용자만 추가되어야함
1.11 계정이 존재하지 않는 GID 금지
GID(Group ID) : 리눅스 시스템에서 그룹을 구분하는 숫자 ID 값
GID(Group Identification): 다수의 사용자가 특정 개체를 공유할 수 있게 연계시키는 특정
그룹의 이름으로 주로 계정처리 목적으로 사용되며, 한 사용자는 여러 개의 GID를 가질 수
있음
1.12 동일한 UID 금지
UID(User ID) : 리눅스에서 각 사용자에게 부여되는 고유한 숫자 ID
- 전체 내용 찍기
2.1 사용자 UMASK(User MASK) 설정
UMASK(User MASK) : 파일이나 디렉터리를 새로 만들 때 기본 권한에서 차감할 값을 정해주는 것
최종 권한 = 기본권한 - UMASK
2.2 SUID(Set User-ID), SGID(Set Group-ID) 설정
SUID(Set User-ID) : 실행하는 사람의 권한이 아니라, 파일 소유자의 권한으로 실행
SGID(Set Group-ID) : 파일 소유 그룹 권한으로 실행/새로 만든 파일이나 디렉터리가 같은 그룹 소속으로 생성
2.3. /etc/(x)inetd.conf 파일 권한 설정
- inetd (인터넷 슈퍼 데몬): 여러 네트워크 서비스를 한꺼번에 관리해주는 프로그램.
- /etc/inetd.conf : 어떤 서비스를 실행할지, 어떤 포트를 사용할지 설정
-> inetd.conf = 네트워크 서비스 메뉴판! - xinetd : inetd의 업그레이드 버전
- /etc/xinetd.conf 역할 : xinetd 설정의 메인 파일.
rpc : 내부서버간의 리모트로 실행을 해주는
2.4. .history 파일 권한 설정
히스토리 파일 : 은 로그인하는 모든 사용자들의 명령어를 저장하는 스크립트
2.5. Crontab 파일 권한 설정 및 관리
Crontab = Cron Table : 주기적으로 실행할 작업을 예약할 때 사용하는 파일
2.6 /etc/profile 파일 권한 설정
/etc/profile 파일 : 로그인하는 모든 사용자들의 기본 사용 환경 설정을 위한 로그인 스크립트
2.7 /etc/hosts 파일 권한 설정
/etc/hosts 파일 : IP address와 Hostname을 매핑하는데 사용되는 파일
2.8. /etc/issue 파일권한 설정
/etc/issue 파일 : 로그인 화면(콘솔, 터미널)에 출력되는 안내문을 저장하는 파일
2.9. 사용자 홈 디렉터리 및 파일 관리
사용자 홈 디렉터리 : 사용자가 로그인한 후 작업을 수행하는 디렉터리
2.10
