반응형 주통기18 U-06) 파일 및 디렉터리 소유자 설정 이번 글에서는 "파일 및 디렉토리 소유자 설정" 점검 항목에 대해 알아보도록 하겠습니다. 해당 항목은 퇴사 등의 이유로 사용되지 않는 계정이 삭제된 이후, 소유자가 존재하지 않는 파일과 디렉토리가 존재하는지 확인하는데요. 사용자 계정을 삭제하고 나면 파일에 어떤 현상이 벌어지는지, 그리고 소유자가 존재하지 않는 파일을 그대로 두면 어떤 위험이 있는지를 중점적으로 말씀드리도록 하죠. 그럼 마찬가지로 취약점 개요에 대해 먼저 정리해보도록 하겠습니다. 우선 자신이 서버의 관리자라고 생각하고 기존 직원이 퇴사했을 때 해야할 일을 생각해봅시다. 기밀 정보 유출 방지를 위해서 퇴사자가 해당 서버에 더이상 접근할 수 없도록 계정을 삭제해야할텐데요. 일반적으로 userdel 명령어를 통해 기존 계정을 삭제하게 됩니다... 2022. 11. 27. U-05) root 홈, 패스 디렉터리 권한 및 패스 설정 지난번까지는 리눅스 서버의 계정 관리 부분에 대한 점검 항목을 알아봤다면, 오늘부터는 파일 및 디렉토리 관리 부분을 다뤄보도록 하겠습니다. 그전까지는 설정 파일에 특정 옵션이나 값이 정상적으로 있는지를 보는 항목들이었죠. 이번 항목부터는 설정 파일의 권한이나 소유자가 잘 설정되어 있는지 확인하는 내용들이 많은데요. 이번 글에서 설명드릴 내용은 "root 홈, 패스 디렉터리 권한 및 패스 설정"으로 비인가자가 환경 변수 조작을 통해서 악의적인 기능을 실행시키지 못하도록 점검하는 항목입니다. 해당 점검 항목을 보시기 전에 먼저 PATH 환경변수라는 것이 무엇인지 알아야할텐데요. 가끔 윈도우에 파이썬이나 자바 JDK를 설치하고 커맨드 창에서 해당 프로그램을 실행하면, 실행파일이 어디있는지 찾지 못해서 에러가 .. 2022. 8. 12. U-54) Session Timeout 설정 오늘은 리눅스 서버 취약점 점검에서 계정 관리의 마지막 항목인 "Session Timeout 설정"에 대해 알아보겠습니다. 이번 점검 항목에 관련된 상황도 여러분들이 자주 겪어보셨을거라 생각되는데요. 특히 인터넷뱅킹을 이용할 때 아이디와 패스워드 또는 공인인증서를 통해 로그인하면, 10분 간 아무 액션을 취하지 않았을 때 로그아웃되어 다시 로그인한 적이 있으셨을 겁니다. 계정을 로그인한 채로 퇴근했을 때 권한이 없는 사용자에 의한 접근을 막기 위해 만들어진 항목이라 생각하시면 되는데, 일단 취약점 개요를 간단히 정리해보죠. 세션(Session)이라는 것은 클라이언트와 서버 간에 연결되어 있는 상태를 뜻합니다. 인터넷 브라우저를 통해 특정 웹 사이트에 로그인한 순간부터 세션이 연결되었다라고 표현하죠. 이 .. 2022. 8. 7. U-53) 사용자 shell 점검 이번에는 주요정보통신기반시설 취약점 점검 가이드에서 리눅스 서버의 53번째 점검 항목인 "사용자 shell 점검"에 대해 말씀드리겠습니다. 이전 점검 항목들을 쭉 보셨던 분들이라면, 계정관리에서는 /etc 디렉토리 내 passwd 파일을 점검하는 항목이 많다는 것을 느끼셨을텐데요. passwd 파일에는 리눅스 사용자 계정이 포함되어서, 침해사고가 발생했을 때 우선적으로 확인하는 파일이기 때문입니다. 이번 항목은 passwd 파일에서 사용자 계정이 사용하는 쉘(Shell)이 정상적으로 부여되어 있는지 점검하는 항목으로, 이전과 마찬가지로 취약점 개요에 대해 먼저 간략하게 정리해보도록 하겠습니다. 그럼 일단 쉘(Shell)이란 것이 무엇인지 먼저 설명드려야겠죠. 쉘(Shell)은 사용자가 입력하는 명령어를 .. 2022. 7. 30. U-52) 동일한 UID 금지 이번에는 리눅스 서버 취약점 점검 항목 중 "동일한 UID 금지"라는 비교적 간단한 항목에 대해 설명드리겠습니다. 이전 글들에서 UID(User ID)가 다중 사용자 환경인 리눅스 시스템에서 사용자를 식별하기 위한 번호라고 말씀드렸죠. 이번 항목은 리눅스의 사용자 계정 장부라고 할 수 있는 /etc/passwd 파일에서 두 개의 계정이 동일한 UID를 사용한다면, 어떤 문제가 발생하는지에 대한 내용이라고 보시면 될 것 같습니다. 그럼 동일한 UID 금지 점검 항목의 취약점 개요에 대해 먼저 정리하고 이어서 설명드리도록 하겠습니다. 그럼 동일한 UID를 가진 사용자 계정이 존재할 때 발생할 수 있는 문제에 대해 먼저 보겠습니다. 만약 계정 A와 B가 있다고 가정했을 때, UID가 1000으로 동일하다면 시.. 2022. 7. 24. U-51) 계정이 존재하지 않는 GID 금지 오늘은 "계정이 존재하지 않는 GID 금지"라는 다소 설명드리기 애매한 점검 항목에 대해 말씀드리도록 하겠습니다. 해당 항목이 애매하다고 표현한 이유는 사실 이와 같은 상황에서 발생하는 취약점을 명확하게 설명드리지 못하기 때문인데요. 이후 확실하게 말씀드릴 수 있는 상황을 찾는다면 추가적인 설명을 드리도록 하겠습니다. 그래서 이번 글에서는 해당 항목을 기술적 측면이 아닌 관리적인 측면에서 설명드리도록 할텐데요. 그럼 이전 글과 마찬가지로 점검 가이드에 나와있는 취약점 개요에 대해 먼저 정리하고 가도록 하죠. 이번 점검 항목의 내용 자체는 굉장히 간단합니다. 불필요한 그룹이 존재하면 해당 그룹을 삭제하는 것인데, 점검하는 방법과 조치 방법까지는 어느 정도 예상하실 수 있겠죠. 하지만 문제는 불필요한 그룹의.. 2022. 7. 23. U-50) 관리자 그룹에 최소한의 계정 포함 이번에는 주요정보통신기반 취약점 점검 가이드에서 리눅스 서버의 50번째 점검 항목인 "관리자 그룹에 최소한의 계정 포함"에 대해 이야기를 해보도록 하겠습니다. 리눅스의 관리자인 root 계정의 중요성은 첫 점검 항목에서 부터 지겹도록 말씀을 드렸었는데요. "U-45) root 계정 su 제한" 글에서도 리눅스 권한 체계를 설명드리면서 소유자, 권한에 대한 내용도 함께 설명드렸었는데, 해당 부분을 이해하셨다면 root 계정 이외에 관리자 그룹에 포함된 사용자 계정이 존재할 때, root 그룹 권한으로 된 파일을 실행할 수 있는 문제가 존재한다는 것을 아실 수 있으실거라 생각합니다. 더 자세한 이야기에 앞서 우선 취약점 개요에 대해 정리해보도록 하죠. 리눅스에서 그룹에 대한 정보는 /etc/group 파일에.. 2022. 7. 17. U-49) 불필요한 계정 제거 이번에는 주통기 점검 가이드의 리눅스 서버 취약점 점검 49번째 항목인 "불필요한 계정 제거"에 대해 설명드리도록 하겠습니다. 리눅스 공부를 하면서 VMware와 같은 가상화 프로그램이나 물리적인 서버에 직접 리눅스를 설치하게 되면, 시스템에서 사용하기 위해 디폴트로 생성되는 계정들을 보실 수 있는데요. 이렇게 존재하는 디폴트 계정들은 실제로 서버를 운영할 때는 사용되지 않는 것들이 굉장히 많습니다. 이번 항목은 이런 불필요한 계정 때문에 발생하는 문제를 방지하기 위해 점검하는 것인데, 자세한 설명에 앞서 취약점 개요에 대해 정리해보죠. 여기서 말하는 불필요한 계정은 위에서 말씀드린 리눅스를 설치할 때 기본적으로 생성되지만 사용하지 않는 디폴트 계정을 포함하여, 관리자가 특정 사용자에게 계정을 할당해서 .. 2022. 7. 9. U-48) 패스워드 최소 사용기간 설정 이번에 다뤄볼 내용은 "패스워드 최소 사용기간 설정"이라는 항목입니다. 저번에 설명드린 "U-47) 패스워드 최대 사용기간 설정"과 한 단어만 빼고 동일하기에 같은 항목이 아닌가라고 생각하실 수도 있는데요. 심지어 패스워드 최대 사용기간을 설정하면서 최소 사용기간도 설정해야한다는 말 자체가 역설적으로 느껴질 수도 있습니다. 하지만 해당 항목도 어느 정도 의미가 있어서 점검 항목에 포함된 것이기 때문에, 자세한 이유는 아래서 설명하도록 하고 우선은 취약점 개요에 대해 정리하고 넘어가도록 하겠습니다. 이전 글을 읽으시고 패스워드 최대 사용기간 설정에 대한 점검을 하실 줄 알게 되셨다면, 이번 항목은 정말 쉬울거라고 생각합니다. 다만 패스워드 최대 사용기간 설정이 있음에도 불구하고, 최소 사용기간은 왜 존재.. 2022. 7. 3. 이전 1 2 다음 반응형
