KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - 홈 디렉터리가 없는 사용자 접속 시, 셸로 빠지게 된다. 이러한 사용자는 삭제해야한다. 1) 홈 디렉터리가 없는 사용자 계정 삭제 • SOLARIS, LINUX, HP-UX 설정: #userdel • AIX 설정: #rmuser 2) 홈 디렉터리가 없는 사용자 계정에 홈 디렉터리 지정 vi /etc/passwd test:x:501:501::/:/bin/bash (홈 디렉터리가 /로 설정 된 경우) test:x:501:501::/home/test:/bin/bash (홈 디렉터리 수정 / -> /home/test) - 홈 디렉터리로 지정한 다음에 기본 설정..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 방법-1. “/etc/profile” 파일을 이용한 UMASK 설정 변경 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 umask 022 export umask 방법-2. “/etc/default/login” 파일을 이용한 UMASK 설정 변경 1) vi 편집기를 이용하여 “/etc/default/login” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 (수정 전) UMASK=022 (수정 후) UMASK=022 ■ LINUX 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기 2) 아래와 같이 수정 또는, ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) hosts.lpd 파일 삭제 rm –rf /etc/hosts.lpd 2) 파일의 퍼미션 변경 (hosts.lpd 파일이 필요시) chmod 600 /etc/hosts.lpd 3) 소유자를 root로 변경 (hosts.lpd 파일이 필요시) chown root /etc/hosts.lpd

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - sh(born shell), ksh(korn shell), bash(born again shell)을 사용하는 경우 - 1) vi 편집기를 이용하여 “/etc/profile(.profile)” 파일 열기 2) 아래와 같이 수정 또는, 추가 TMOUT=600 (단위: 초) export TMOUT - csh 을 사용하는 경우 - 1) vi 편집기를 이용하여 “/etc/csh.login” 또는, “/etc/csh.cshrc” 파일 열기 2) 아래와 같이 수정 또는, 추가 set autologout=10 (단위: 분)

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/passwd” 파일 열기 2) 로그인 쉘 부분인 계정 맨 마지막에 /bin/false(/sbin/nologin) 부여 및 변경 (수정 전) daemon:x:1:1::/:/sbin/ksh (수정 후) daemon:x:1:1::/:/bin/false 또는, daemon:x:1:1::/:/sbin/nologin 일반적으로 로그인이 불필요한 계정 (※ 계정 설명: 부록 참조) daemon, bin, sys, adm, listen, nobody, nobody4, noaccess, diag, listen, operator, ga..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, HP-UX usermod 명령으로 동일한 UID로 설정된 사용자 계정의 UID 변경 usermod –u ■ AIX chuser 명령으로 동일한 UID로 설정된 사용자 계정의 UID 변경 chuser id=

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX groupdel ※ 해당 그룹 삭제시 그룹권한으로 존재하는 파일이 존재하는지 확인이 필요하며 사용자가 없는 그룹이라 하더라도 추후 권한 할당을 위해 그룹을 먼저 생성하였을 가능성도 존재하므로 무분별한 삭제는 권장하지 않으며 신규 생성된 그룹(GID 500 이상)을 중점적으로 점검 권고 [CentOS] Linux Group 생성 / 삭제 / 수정 [groupadd / groupmod / groupdel] [CentOS] Linux Group 생성 / 삭제 / 수정 [groupadd / groupmod / groupdel] Linux의 Group 구성 - 기본..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, HP-UX 1) vi 편집기를 이용하여 “/etc/group” 파일 열기 2) root 그룹에 등록된 불필요한 계정 삭제 (예) root 그룹에 등록된 불필요한 test 계정 삭제 (수정 전) root:x:0:root,test (수정 후) root:x:0:root ■ AIX 1) vi 편집기를 이용하여 “/etc/group” 파일 열기 2) system 그룹에 등록된 불필요한 계정 삭제 (예) system 그룹에 등록된 불필요한 test 계정 삭제 (수정 전) system:!:0:root,test (수정 후) system:!:0:root

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, HP-UX 1) 서버에 등록된 불필요한 사용자 계정 확인 2) userdel 명령으로 불필요한 사용자 계정 삭제 userdel ※ /etc/passwd 파일에서 계정 앞에 #을 삽입하여도 주석처리가 되지 않으므로 조치 시에는 반드시 계정을 삭제하도록 권고함 [CentOS] 점검 명령어 정리 [df / top / free / netstat / Log File 보기] [CentOS] 점검 명령어 정리 [df / top / free / netstat / Log File 보기] 명령어 df df -hT = 'h'uman이 알아보기 쉬운 Size 표기 및 Type 표기 사용률 90% ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 “/etc/default/passwd” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 (수정 전) MINWEEKS= (수정 후) MINWEEKS=1 (단위: 주) ■ LINUX 1) vi 편집기를 이용하여 “/etc/login.defs” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 (수정 전) PASS_MIN_DAYS (수정 후) PASS_MIN_DAYS 1 (단위: 일) ■ AIX 1) vi 편집기를 이용하여 “/etc/security/user” 파일 열기 2) default: 부분을 아래와 같이 수정 또는, 신규 삽입 (수정 전) minage= ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 “/etc/default/passwd” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 (수정 전) MAXWEEKS= (수정 후) MAXWEEKS=12 (단위: 주) ■ LINUX 1) vi 편집기를 이용하여 “/etc/login.defs” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 (수정 전) PASS_MAX_DAYS 99999 (수정 후) PASS_MAX_DAYS 90 (단위: 일) ■ AIX 1) vi 편집기를 이용하여 “/etc/security/user” 파일 열기 2) default: 부분을 아래와 같이 수정 또는, 신규 삽입 (수정 전) ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 “/etc/default/passwd” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 (수정 전) PASSLENGTH=6 (수정 후) PASSLENGTH=8( 8 이상권장) ■ LINUX 1) vi 편집기를 이용하여 “/etc/login.defs” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 (수정 전) PASS_MIN_LEN 6 (수정 후) PASS_MIN_LEN 8( 8 이상권장) ■ AIX 1) vi 편집기를 이용하여 “/etc/security/user” 파일 열기 2) default: 부분을 아래와 같이 수정 또는, 신규 삽입 (수정 전) m..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr OS별 점검 파일 위치 및 점검 방법 SOLARIS, LINUX, AIX, HP-UX 1) “wheel” 그룹 (su 명령어 사용 그룹) 및 그룹 내 구성원 존재 여부 확인 cat /etc/group (※ “group” 파일 구조: 부록 참조) wheel:x:10:root,admin 2) wheel 그룹이 su 명령어를 사용할 수 있는지 설정 여부 확인 [SOLARIS] #ls –al /usr/bin/su chgrp security su chmod 4750 su [AIX] #cat /etc/security/user ---> default의 “sugroup=staff” 설정 확인 [HP-UX] #vi /etc..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, HP-UX 1) usermod 명령으로 UID가 0인 일반 계정의 UID를 100 이상으로 수정 * SOLARIS, HP-UX의 경우 100 이상 * LINUX의 경우 500 이상 (예) test 계정의 UID를 100 로 바꿀 경우 usermod –u 100 test usermod –u 500 test ※ 각 OS별로 사용자 UID 체계가 상이하여 시스템 계정 및 일반 사용자 계정이 부여받는 값의 범위에 차이가 있으며, 공통적으로 관리자는 "UID=0"을 부여받음 ■ AIX 1) chuser 명령으로 UID가 0인 일반 계정의 UID를 100 이상으로 수정 (예) test ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 정기적인 로그 분석을 위하여 아래와 같은 절차 수립 1) 정기적인 로그 검토 및 분석 주기 수립 1. utmp, wtmp ,btmp 등의 로그를 확인하여 마지막 로그인 시간, 접속 IP, 실패한 이력 등을 확인하여 계정 탈취 공격 및 시스템 해킹 여부를 검토 2. sulog를 확인하여 허용된 계정 외에 su 명령어를 통해 권한상승을 시도하였는지 검토 3. xferlog를 확인하여 비인가자의 ftp 접근 여부를 검토 2) 로그 분석에 대한 결과 보고서 작성 3) 로그 분석 결과보고서 보고 체계 수립 [CentOS] 점검 명령어 정리 [df / top / fr..