KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX “/etc/services” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/services chmod 644 /etc/services

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) “/etc/syslog.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/syslog.conf chmod 640 /etc/syslog.conf ■ LINUX (CentOS 6 이상일 경우) chown root /etc/rsyslog.conf chmod 640 /etc/rsyslog.conf ※ HP-UX 11이상 버전에서는 syslog.conf 소유가 bin 으로 나타남

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - “/etc/inetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) chown root /etc/inetd.conf chmod 600 /etc/inetd.conf ■ LINUX - xinetd - “/etc/xinetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) = /etc/xinetd.conf의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. ※ "/etc/xinetd.d/" 하위 디렉터리에 취약한 파일도 위와 동일한 방법으로 조치 chown root /etc/xinet..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - “/etc/hosts" 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) = /etc/hosts의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. chown root /etc/hosts chmod 600 /etc/hosts

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX 1) “/etc/shadow” 파일의 소유자 및 권한 확인 ls -l /etc/shadow 2) “/etc/shadow” 파일의 소유자 및 권한 변경 (소유자 root, 권한 400) chown root /etc/shadow chmod 400 /etc/shadow

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - "/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) = /etc/passwd의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. chown root /etc/passwd chmod 644 /etc/passwd

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX Step find / -nouser -print find / -nogroup -print 1) 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제 - 소유주가 없는 파일과 디렉토리 발견했다. - 소유주가 없는 파일과 디렉토리 발견으로 해당 파일과 디렉토리를 제거한다. rm rm ※ 삭제할 파일명 또는, 디렉터리명 입력 2) 필요한 경우 chown 명령으로 소유자 및 그룹 변경 chown - 혹은, 소유자와 그룹을 지정한다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX Step 1) vi 편집기를 이용하여 root 계정의 설정파일(~/.profile 과 /etc/profile) 열기 #vi /etc/profile 2) 아래와 같이 수정 (수정 전) PATH=.:$PATH:$HOME/bin (수정 후) PATH=$PATH:$HOME/bin:. SHELL에 따라 참조되는 환경 설정파일 /bin/sh /etc/profile, $HOME/.profile ※ 홈 디렉터리에 설정된 값이 가장 늦게 적용되어 최종 PATH로 설정됨 /bin/csh $HOME/.cshrc, $HOME/.login, /etc/.login /bin/ksh ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX 1) #pwconv ---> 쉐도우 패스워드 정책 적용 방법 = /etc/passwd에서 패스워드 필드가 x로 표시된 것을 확인한다. 2) #pwunconv ---> 일반 패스워드 정책 적용 방법 = /etc/shadow 파일을 검색할 수 없다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ LINUX 1) vi 편집기를 이용하여 “/etc/pam.d/system-auth” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 auth required /lib/security/pam_tally.so deny=5 unlock_time=120 no_magic_root account required /lib/security/pam_tally.so no_magic_root reset 옵션 설명 no_magic_root root에게는 패스워드 잠금 설정을 적용하지 않음 deny=5 5회 입력 실패 시 패스워드 잠금 unlock_time 계정 잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1. 사전에 나오는 단어나 이들의 조합 2. 길이가 너무 짧거나, NULL(공백)인 패스워드 3. 키보드 자판의 일련의 나열 (예) abcd, qwert, etc 4. 사용자 계정 정보에서 유추 가능한 단어들 (예) 지역명, 부서명, 계정명, 사용자 이름의 이니셜, root, rootroot, root123, admin 등 1. 영문, 숫자, 특수문자를 조합하여 계정명과 상이한 8자 이상의 패스워드 설정 ※ 다음 각 목의 문자 종류 중2종류 이상을 조합하여 최소 10자리 이상 또는, 3종류 이상을 조..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ LINUX [Telnet 서비스 사용시] 1) “/etc/securetty” 파일에서 pts/0 ~ pts/x 설정 제거 또는, 주석 처리 2) “/etc/pam.d/login” 파일 수정 또는, 신규 삽입 (수정 전) #auth required /lib/security/pam_securetty.so (수정 후) auth required /lib/security/pam_securetty.so ※ /etc/securetty : Telnet 접속 시 root 접근 제한 설정 파일 “/etc/securetty” 파일 내 *pts/x 관련 설정이 존재하는 경우 PAM 모듈 설정과 관계없이 root 계정 접속을 ..