보안 점검 시 유용한 명령어 모음
2010.05.11 10:55
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
<1> /etc/passwd파일에서 UID 중복 검사
# awk -F: '{ print $3 }' /etc/passwd |sort -n
=> UID만 추출 후 , Sort해서 UID 중복된 게 있는지 검사
<2> 루트 이외에 UID가 0인 계정이 있는지 검사
# awk -F: ' {if ($3 == 0) print $1}' /etc/passwd
=> UID가 0인 계정 추출
<3> 루트 이외에 GID가 0인 계정이 있는지 검사
# awk -F: ' {if ($3 == 0) print $4}' /etc/group
=> GID가 0인 계정 추출
<4> 과다한 로그인 시도 실패 검출
# who /etc/security/failedlogin
=> 로그인 Fail 직접 확인
<5> 과다한 su 시도 실패 검출
# grep " - " /var/adm/sulog
=> SU Fail 직접 확인
<6> 시스템 Login시 Root로 바로 접속이 불가능하다
# cat /etc/security/user
=> root 정의 항목에서 rlogin값이 false로 설정돼야
<7> 일반 사용자 계정에서 root 계정으로 접속 불가해야 한다.
/etc/security/user, /etc/group 파일 확인
=> 확인 사항은 첨부파일 참조
<8> /dev 밑에 불필요한 일반 파일이 있는지 검사
# find /dev -type f -exec ls -al {} \;
=> 검출된 파일이 정상적인 파일인지 확인
<9> 불필요(비인가) Hidden 파일이 있는지 검사
# find /home -name ".*" -print |cat -v (예, /home 파일시스템)
=> 검출된 파일 리스트에서 의심되는 파일이 있나 확인
<10> NFS Export List 및 everyone으로 공유돼 있는지 검사
# showmount -e
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
<1> /etc/passwd파일에서 UID 중복 검사
# awk -F: '{ print $3 }' /etc/passwd |sort -n
=> UID만 추출 후 , Sort해서 UID 중복된 게 있는지 검사
<2> 루트 이외에 UID가 0인 계정이 있는지 검사
# awk -F: ' {if ($3 == 0) print $1}' /etc/passwd
=> UID가 0인 계정 추출
<3> 루트 이외에 GID가 0인 계정이 있는지 검사
# awk -F: ' {if ($3 == 0) print $4}' /etc/group
=> GID가 0인 계정 추출
<4> 과다한 로그인 시도 실패 검출
# who /etc/security/failedlogin
=> 로그인 Fail 직접 확인
<5> 과다한 su 시도 실패 검출
# grep " - " /var/adm/sulog
=> SU Fail 직접 확인
<6> 시스템 Login시 Root로 바로 접속이 불가능하다
# cat /etc/security/user
=> root 정의 항목에서 rlogin값이 false로 설정돼야
<7> 일반 사용자 계정에서 root 계정으로 접속 불가해야 한다.
/etc/security/user, /etc/group 파일 확인
=> 확인 사항은 첨부파일 참조
<8> /dev 밑에 불필요한 일반 파일이 있는지 검사
# find /dev -type f -exec ls -al {} \;
=> 검출된 파일이 정상적인 파일인지 확인
<9> 불필요(비인가) Hidden 파일이 있는지 검사
# find /home -name ".*" -print |cat -v (예, /home 파일시스템)
=> 검출된 파일 리스트에서 의심되는 파일이 있나 확인
<10> NFS Export List 및 everyone으로 공유돼 있는지 검사
# showmount -e