본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어

+++++++++++++++++++++++++++++++++++++++++++++++++++++++


<1> /etc/passwd파일에서 UID 중복 검사

      # awk -F: '{ print $3 }' /etc/passwd |sort -n

      => UID만 추출 후 , Sort해서 UID 중복된 게 있는지 검사



<2> 루트 이외에 UID가 0인 계정이 있는지 검사

      # awk -F: ' {if ($3 == 0) print $1}'  /etc/passwd

      => UID가 0인 계정 추출



<3> 루트 이외에 GID가 0인 계정이 있는지 검사

      # awk -F: ' {if ($3 == 0) print $4}'  /etc/group

      => GID가 0인 계정 추출



<4> 과다한 로그인 시도 실패 검출

      # who /etc/security/failedlogin

      => 로그인 Fail 직접 확인



<5> 과다한 su 시도 실패 검출

      # grep " - " /var/adm/sulog

      => SU Fail 직접 확인



<6> 시스템 Login시 Root로 바로 접속이 불가능하다

      # cat /etc/security/user

      => root 정의 항목에서 rlogin값이 false로 설정돼야



<7> 일반 사용자 계정에서 root 계정으로 접속 불가해야 한다.

      /etc/security/user, /etc/group 파일 확인

      => 확인 사항은 첨부파일 참조



<8> /dev 밑에 불필요한 일반 파일이 있는지 검사

      # find /dev -type f -exec ls -al {} \;

      => 검출된 파일이 정상적인 파일인지 확인



<9> 불필요(비인가) Hidden 파일이 있는지 검사

      # find /home -name ".*" -print |cat -v  (예, /home 파일시스템)

      => 검출된 파일 리스트에서 의심되는 파일이 있나 확인



<10> NFS Export List 및 everyone으로 공유돼 있는지 검사

      # showmount -e