가. 취약점 개요
■ 내용 : 시스템 계정 중 불필요한 계정(퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정 및 장기적으로 사용하지 않는 계정 등)이 존재하는지 점검
■ 목적 : 불필요한 계정이 존재하는지 점검하여 관리되지 않은 계정에 의한 침입에 대비하는지 확인하기 위함
■ 보안 위협
- 로그인이 가능하고 현재 사용하지 않는 불필요한 계정은 사용중인 계정보다 상대적으로 관리가 취약하여 공격자의 목표가 되어 계정이 탈취될 수 있음
※ 퇴직, 전직, 휴직 등의 사유발생시 즉시 권한을 회수
■ 참고
※ Default 계정: OS나 Package 설치 시 기본적으로 생성되는 계정 (예 lp, uucp, nuucp 등)
※ 불필요한 default 계정 삭제 시 업무 영향도 파악 후 삭제 권고
나. 점검방법
■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
■ 판단기준
- 양호 : 불필요한 계정이 존재하지 않는 경우
- 취약 : 불필요한 계정이 존재하는 경우
■ 점검 명령어
| OS | 점검 파일 |
| SOLARIS, LINUX, AIX, HP-UX | Step 1) 미사용 계정 및 의심스러운 계정 존재 여부 확인 (※ “passwd” 파일 구조: 부록 참조) #cat /etc/passwd Step 2) 사용하지 않는 Default 계정 점검 (lp, uucp, nuucp 계정 존재 확인 예시) #cat /etc/passwd | egrep “lp|uucp|nuucp” |
| LOG를 통한 확인 | Step 1) 최근 로그인하지 않은 계정 및 의심스러운 계정 확인 #cat /var/adm/wtmp (SOLARIS, AIX, HP-UX) #cat /var/log/wtmp (LINUX) #cat /var/adm/authlog (AIX, HP-UX) #cat /var/log/authlog (SOLARIS) #cat /var/adm/sulog (SOLARIS, AIX, HP-UX) #cat /var/log/sulog (LINUX) ※ 파일의 위치는 버전마다 다를 수 있음 |
| 위에 제시한 점검 방법에 의해 불필요한 계정 발견 시 아래의 보안설정방법에 따라 조치함 | |
다. 조치방법
■ 조치방법 : 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제
■ SOLARIS, LINUX, HP-UX
Step 1) 서버에 등록된 불필요한 사용자 계정 확인
Step 2) userdel 명령으로 불필요한 사용자 계정 삭제
#userdel <user_name>
※ /etc/passwd 파일에서 계정 앞에 #을 삽입하여도 주석처리가 되지 않으므로 조치 시에는 반드시 계정을 삭제하도록 권고함
■ AIX
Step 1) 서버에 등록된 불필요한 사용자 계정 확인
Step 2) rmuser 명령으로 불필요한 사용자 계정 삭제
#rmuser <user_name>
라. 조치시 영향
■ 일반적인 경우 영향 없음