Unix 시스템은 모든 사용자 계정에 UID를 부여해 해당 UID로 사용자 이름, 패스워드, 홈 디렉터리 등과 같은 사용자
정보를 대응시키며, 만약 중복된 UID가 존재하는 경우 시스템에서 사용자로 인식하여 문제가 발생될 수 있으며
공격자에 의한 개인정보 및 관련 데이터 유출 발생 시에도 감사 추적이 어렵게 된다.
동일한 UID 금지(취약한 설정)
/etc/passwd 파일에서 계정이 어떤 것들이 존재하는지 확인한다.
mbl3ck가 UID가 501을 갖고 존재하고 있는데, 일부로 동일한 UID 값을 갖는 mbl2ck 계정을 생성했다.
/etc/passwd 파일에 UID 값이 501을 갖는 계정이 존재하는지 확인하며, 계정이 잘 생성됐는지 확인한다.
mbl3ck의 홈 디렉터리에 secret이라는 파일을 하나 만들어 두고, mbl2ck로 mbl3ck의 홈 디렉터리에 존재하는 파일을 확인 시도 시 어떤 파일이 있는지 확인할 수 있다.
홈 디렉터리에 존재하는 파일이 개인정보나, 중요한 데이터였다면, 유출이 될 수 있었다.
동일한 UID 금지(양호한 설정)
동일한 UID가 존재하는 계정을 usermod를 통해서, UID 값을 변경해야 한다.
'리눅스 > 주요정보통신기반시설_UNIX' 카테고리의 다른 글
| [계정관리]1.15 CentOS 6.7 Session Timeout 설정 (0) | 2019.03.17 |
|---|---|
| [계정관리]1.14 CentOS 6.7 사용자 Shell 점검 (0) | 2019.03.17 |
| [계정관리]1.12 CentOS 6.7 계정이 존재하지 않는 GID 금지 (0) | 2019.03.17 |
| [계정관리]1.11 CentOS 6.7 관리자 그룹에 최소한의 계정 포함 (0) | 2019.03.16 |
| [계정관리]1.10 CentOS 6.7 불필요한 계정 제거 (0) | 2019.03.15 |
