반응형
서버진단을 하다 안하다하면
내용이 가물가물할 때가 있다.
(생략)
리눅스/유닉스에서 동일한 UID를 사용하는 계정이 있을 경우 취약으로 잡는 항목이다.
WHY?
UID가 동일한 계정이 여러개 있으면, 다른 계정이더라도 시스템이 동일한 사용자로 인식한다.
고로 타 계정 소유의 파일/디렉터리로 접근/사용이 가능하고, 추후 로그/시스템 분석 시
확인이 어려워 질 수 있다.
점검방법?
/etc/passwd 파일 확인한다.
동일한 UID가 있는지 체크한다.
실제로 점검하다보면 종종 있는 케이스인데.
왜 발생하는지는 까먹었다.
(.. 예전에 알았을 때 적어놓을거를..)
기억이 나면 적어놔야겠다.
-끝-
728x90
반응형
'정보보안 > 인프라 점검' 카테고리의 다른 글
| 서버보안점검(리눅스/유닉스), [U-25] NFS 접근 통제 (0) | 2021.08.05 |
|---|---|
| 서버보안점검(리눅스/유닉스), [U-20] Anonymous FTP 비활성화 (0) | 2021.08.05 |
| 서버보안점검, [W-02] Guest 계정 비활성화(윈도우) (0) | 2021.08.04 |
| [리눅스명령어] rpcinfo (0) | 2021.08.04 |
| 서버보안점검, [U-05] root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2021.06.02 |
