-o-k's story

* 대상: AIX, HP-UX, SOLARIS, LINUX * 각 OS별로 사용자 UID 체계가 달라 시스템 계정 및 일반 사용자 계정이 부여받는 값의 범위에 차이가 있다. root 홈, 패스 디렉터리 권한 및 패스 설정 U-05(상) 점검내용) root 계정의 PATH 환경변수에 "." 포함되어 있는지 점검 보안위협) root 계정의 PATH에 정상적인 관리자 명령어의 디렉터리 경로보다 현재 디렉터리를 지칭하는 마침표가 우선하면 현재 디렉터리에 변조된 명령어를 삽입하여 관리자 명령어 입력 시 악의적인 기능 실행 가능하다. 즉 "."이 /usr/bin, /bin, /sbin 등 명령어들이 위치하고 있는 디렉터리보다 우선하여 위치하고 있을 경우, root 계정으로 접속한 관리자가 특정 명령을 실행하면, 불..

* 대상: AIX, HP-UX, SOLARIS, LINUX * 각 OS별로 사용자 UID 체계가 달라 시스템 계정 및 일반 사용자 계정이 부여받는 값의 범위에 차이가 있다. root 이외의 UID가 ‘0’ 금지 U-44(중) 점검내용) root 계정과 동일한 UID를 갖는 계정이 존재하는지 점검한다. (root UID=0일 때) 점검목적) root 권한이 일반 사용자 계정이나 비인가자의 접근 위협에 안전하게 보호되고 있는지 확인하기 위해서 존재한다. 만일 동일한 UID가 존재한다면 관리자가 실행할 수 있는 모든 작업이 가능하다. (서비스 시작, 중지, root 권한 파일 편집 등) 또한 사용자 감사 추적 시 어려움이 발생한다. 참고) UID(User Identification): 여려 명의 사용자가 동시..