OS나 Package 설치 시 Default로 생성되는 계정 및 이직자들의 계정들은 비 인가자의 공격(무작위 대입 공격,
사전 대입 공격)에 의해 패스워드가 유출될 위험이 존재한다.
불 필요한 계정 제거(취약한 설정)
/etc/passwd 파일에서 OS나 Package가 설치되면서 생성될 수 있는 Default 계정이나 불 필요한 계정을 찾아봤을 때
매칭되는 계정들이 존재하는 것을 확인했다.
불 필요한 계정이 존재하는 것이므로 조치를 취해야한다.
불 필요한 계정 제거(양호한 설정)
불 필요한 계정에 대해서는 삭제를 해야 하지만, 지금은 주요정보통신기반시설 기술적 취약점 분석평가를 대상으로
실습을 하는 것이기 때문에 후에 어떤 계정이 필요할지 몰라, #(주석)처리를 할 것이다.
'리눅스 > 주요정보통신기반시설_UNIX' 카테고리의 다른 글
| [계정관리]1.12 CentOS 6.7 계정이 존재하지 않는 GID 금지 (0) | 2019.03.17 |
|---|---|
| [계정관리]1.11 CentOS 6.7 관리자 그룹에 최소한의 계정 포함 (0) | 2019.03.16 |
| [계정관리]1.9 CentOS 6.7 패스워드 최소 사용기간 설정 (0) | 2019.03.15 |
| [계정관리]1.8 CentOS 6.7 패스워드 최대 사용기간 설정 (0) | 2019.03.15 |
| [계정관리]1.7 CentOS 6.7 패스워드 복잡성 설정 (0) | 2019.03.15 |
