반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ SOLARIS, LINUX, HP-UX
1) 서버에 등록된 불필요한 사용자 계정 확인
2) userdel 명령으로 불필요한 사용자 계정 삭제
userdel <user_name>
※ /etc/passwd 파일에서 계정 앞에 #을 삽입하여도 주석처리가 되지 않으므로 조치 시에는 반드시 계정을 삭제하도록 권고함
[CentOS] 점검 명령어 정리 [df / top / free / netstat / Log File 보기]
[CentOS] 점검 명령어 정리 [df / top / free / netstat / Log File 보기]
명령어 df df -hT = 'h'uman이 알아보기 쉬운 Size 표기 및 Type 표기 사용률 90% 이상일 때, 기재 부록 - 명령어 du 특정 디렉토리 기준 디스크 사용량 확인 du -h 명령어 top a. 구동 시간 표기 = 약 23시간 소
a-gyuuuu.tistory.com
- Log를 통한 확인에서 cat으로 wtmp 파일을 확인하라는데 제대로 확인을 안하고 만들었나보다;;
- wtmp 대신 w, who, finger 명령어로 확인한다.
- 또한, /etc/passwd 에서 승인되지 않은 계정은 삭제한다.
■ AIX
Step 1) 서버에 등록된 불필요한 사용자 계정 확인
Step 2) rmuser 명령으로 불필요한 사용자 계정 삭제
rmuser <user_name>
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-51 [1.12 계정이 존재하지 않는 GID 금지] (0) | 2023.09.05 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-50 [1.11 관리자 그룹에 최소한의 계정 포함] (0) | 2023.09.05 |
| [Linux] Unix 서버 취약점 점검 U-48 [1.9 패스워드 최소 사용기간 설정] (0) | 2023.09.05 |
| [Linux] Unix 서버 취약점 점검 U-47 [1.8 패스워드 최대 사용기간 설정] (0) | 2023.09.05 |
| [Linux] Unix 서버 취약점 점검 U-46 [1.7 패스워드 최소 길이 ] (0) | 2023.09.05 |