보안 점검 시 유용한 명령어 모음
2010.05.11 10:55
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
<1> /etc/passwd파일에서 UID 중복 검사
# awk -F: '{ print $3 }' /etc/passwd |sort -n
=> UID만 추출 후 , Sort해서 UID 중복된 게 있는지 검사
<2> 루트 이외에 UID가 0인 계정이 있는지 검사
# awk -F: ' {if ($3 == 0) print $1}' /etc/passwd
=> UID가 0인 계정 추출
<3> 루트 이외에 GID가 0인 계정이 있는지 검사
# awk -F: ' {if ($3 == 0) print $4}' /etc/group
=> GID가 0인 계정 추출
<4> 과다한 로그인 시도 실패 검출
# who /etc/security/failedlogin
=> 로그인 Fail 직접 확인
<5> 과다한 su 시도 실패 검출
# grep " - " /var/adm/sulog
=> SU Fail 직접 확인
<6> 시스템 Login시 Root로 바로 접속이 불가능하다
# cat /etc/security/user
=> root 정의 항목에서 rlogin값이 false로 설정돼야
<7> 일반 사용자 계정에서 root 계정으로 접속 불가해야 한다.
/etc/security/user, /etc/group 파일 확인
=> 확인 사항은 첨부파일 참조
<8> /dev 밑에 불필요한 일반 파일이 있는지 검사
# find /dev -type f -exec ls -al {} \;
=> 검출된 파일이 정상적인 파일인지 확인
<9> 불필요(비인가) Hidden 파일이 있는지 검사
# find /home -name ".*" -print |cat -v (예, /home 파일시스템)
=> 검출된 파일 리스트에서 의심되는 파일이 있나 확인
<10> NFS Export List 및 everyone으로 공유돼 있는지 검사
# showmount -e
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
<1> /etc/passwd파일에서 UID 중복 검사
# awk -F: '{ print $3 }' /etc/passwd |sort -n
=> UID만 추출 후 , Sort해서 UID 중복된 게 있는지 검사
<2> 루트 이외에 UID가 0인 계정이 있는지 검사
# awk -F: ' {if ($3 == 0) print $1}' /etc/passwd
=> UID가 0인 계정 추출
<3> 루트 이외에 GID가 0인 계정이 있는지 검사
# awk -F: ' {if ($3 == 0) print $4}' /etc/group
=> GID가 0인 계정 추출
<4> 과다한 로그인 시도 실패 검출
# who /etc/security/failedlogin
=> 로그인 Fail 직접 확인
<5> 과다한 su 시도 실패 검출
# grep " - " /var/adm/sulog
=> SU Fail 직접 확인
<6> 시스템 Login시 Root로 바로 접속이 불가능하다
# cat /etc/security/user
=> root 정의 항목에서 rlogin값이 false로 설정돼야
<7> 일반 사용자 계정에서 root 계정으로 접속 불가해야 한다.
/etc/security/user, /etc/group 파일 확인
=> 확인 사항은 첨부파일 참조
<8> /dev 밑에 불필요한 일반 파일이 있는지 검사
# find /dev -type f -exec ls -al {} \;
=> 검출된 파일이 정상적인 파일인지 확인
<9> 불필요(비인가) Hidden 파일이 있는지 검사
# find /home -name ".*" -print |cat -v (예, /home 파일시스템)
=> 검출된 파일 리스트에서 의심되는 파일이 있나 확인
<10> NFS Export List 및 everyone으로 공유돼 있는지 검사
# showmount -e
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
공지 | [공지] 게시자료 열람자유. 불펌금지입니다. | 조인상 | 2010.12.07 | 109093 |
191 | AIX에서 TCP wrapper 사용하기 | 조인상 | 2010.05.11 | 44342 |
190 | IBM 시스템-영업&기술 유용한 싸이트 모음 | 조인상 | 2010.05.11 | 17326 |
189 | [정욱이네] IBM AIX java 설치 하기. | 조인상 | 2010.05.11 | 32525 |
188 | MP 설치하기 | 조인상 | 2010.05.11 | 21844 |
187 | C/C++ 5.0, 6.0 설치하기 | 조인상 | 2010.05.11 | 24633 |
186 | Tomcat 설치하기 | 조인상 | 2010.05.11 | 16792 |
185 | AIX 5.1 ML-4 Overland 네오4000 백업장치 붙히는 방법 | 조인상 | 2010.05.11 | 17363 |
184 | 설치시 CAPP/EAL4+ 옵션에 대하여 | 조인상 | 2010.05.11 | 12977 |
183 | NFS mount | 조인상 | 2010.05.11 | 28849 |
182 | syslog 떨어 뜨리는 방법 | 조인상 | 2010.05.11 | 19053 |
181 | java heap memory 관련에러 | 조인상 | 2010.05.11 | 20508 |
180 | AIX ssh 설치하기 | 조인상 | 2010.05.11 | 51055 |
179 | cpu clock 확인하는 방법 | 조인상 | 2010.05.11 | 25811 |
178 | 메뉴얼 링크 [1] | 조인상 | 2010.05.11 | 19640 |
» | 보안 점검 시 유용한 명령어 모음 | 조인상 | 2010.05.11 | 15755 |
176 | OS 변경 후 이전 유저 환경 유지시키려면.. | 조인상 | 2010.05.11 | 12396 |
175 | 네트웍 관련 (IP 세팅, 라우팅 세팅, 속도 세팅) [1] | 조인상 | 2010.05.11 | 20252 |
174 | IBM Ess800 storage 관련 | 조인상 | 2010.05.11 | 13891 |
173 | AIX 5.2 DNS setting | 조인상 | 2010.05.11 | 24611 |
172 | root 패스워드 잊어 버렸을때 지우는 방법 | 조인상 | 2010.05.11 | 14575 |