[Unix 서버] 불필요한 계정 제거

 

 

U-49 불필요한 계정 제거

 

■ 점검영역 : 계정 관리

 

■ 항목 중요도 : 하

 

■ 점검내용

 

시스템 계정 중 불필요한 계정(퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정 및 장기적으로 사용하지 않는 계정 등)이 존재하는지 점검

 

■ 점검목적

 

불필요한 계정이 존재하는지 점검하여 관리되지 않은 계정에 의한 침입에 대비하는지 확인하기 위함

 

■ 보안위협

 

로그인이 가능하고 현재 사용하지 않는 불필요한 계정은 사용중인 계정보다 상대적으로 관리가 취약하여 공격자의 목표가 되어 계정이 탈취될 수 있음
※ 퇴직, 전직, 휴직 등의 사유발생시 즉시 권한을 회수

 

■ 참고

 

※ Default 계정: OS나 Package 설치 시 기본적으로 생성되는 계정(예 lp, uucp, nuucp 등)
※ 불필요한 default 계정 삭제 시 업무 영향도 파악 후 삭제 권고

 

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

양호

불필요한 계정이 존재하지 않는 경우

 

취약

불필요한 계정이 존재하는 경우

 

■ 조치방법

 

현재 등록된 계정 현황 확인 후 불필요한 계정 삭제

 

 

점검 방법

 

■ OS별 점검 파일 위치 및 점검 방법

 

SOLARIS, LINUX, AIX, HP-UX

Step 1) 미사용 계정 및 의심스러운 계정 존재 여부 확인 #cat /etc/passwd Step 2) 사용하지 않는 Default 계정 점검 (lp, uucp, nuucp 계정 존재 확인 예시) #cat /etc/passwd | egrep “lp|uucp|nuucp”

 

LOG를 통한 확인

Step 1) 최근 로그인하지 않은 계정 및 의심스러운 계정 확인 #cat /var/adm/wtmp (SOLARIS, AIX, HP-UX) #cat /var/log/wtmp (LINUX) #cat /var/adm/authlog (AIX, HP-UX) #cat /var/log/authlog (SOLARIS) #cat /var/adm/sulog (SOLARIS, AIX, HP-UX) #cat /var/log/sulog (LINUX) ※ 파일의 위치는 버전마다 다를 수 있음

위에 제시한 점검 방법에 의해 불필요한 계정 발견 시 아래의 보안설정방법에 따라 조치함

 

■ SOLARIS, LINUX, HP-UX

Step 1) 서버에 등록된 불필요한 사용자 계정 확인

Step 2) userdel 명령으로 불필요한 사용자 계정 삭제
#userdel <user_name>
※ /etc/passwd 파일에서 계정 앞에 #을 삽입하여도 주석처리가 되지 않으므로 조치 시에는 반드시 계정을 삭제하도록 권고함

■ AIX

Step 1) 서버에 등록된 불필요한 사용자 계정 확인

Step 2) rmuser 명령으로 불필요한 사용자 계정 삭제
#rmuser <user_name>

 

■ 조치 시 영향 : 일반적인 경우 영향 없음