보안 점검 시 유용한 명령어 모음

2010.05.11 10:55

조인상 조회 수:15834

원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어

Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어

+++++++++++++++++++++++++++++++++++++++++++++++++++++++


<1> /etc/passwd파일에서 UID 중복 검사

      # awk -F: '{ print $3 }' /etc/passwd |sort -n

      => UID만 추출 후 , Sort해서 UID 중복된 게 있는지 검사



<2> 루트 이외에 UID가 0인 계정이 있는지 검사

      # awk -F: ' {if ($3 == 0) print $1}'  /etc/passwd

      => UID가 0인 계정 추출



<3> 루트 이외에 GID가 0인 계정이 있는지 검사

      # awk -F: ' {if ($3 == 0) print $4}'  /etc/group

      => GID가 0인 계정 추출



<4> 과다한 로그인 시도 실패 검출

      # who /etc/security/failedlogin

      => 로그인 Fail 직접 확인



<5> 과다한 su 시도 실패 검출

      # grep " - " /var/adm/sulog

      => SU Fail 직접 확인



<6> 시스템 Login시 Root로 바로 접속이 불가능하다

      # cat /etc/security/user

      => root 정의 항목에서 rlogin값이 false로 설정돼야



<7> 일반 사용자 계정에서 root 계정으로 접속 불가해야 한다.

      /etc/security/user, /etc/group 파일 확인

      => 확인 사항은 첨부파일 참조



<8> /dev 밑에 불필요한 일반 파일이 있는지 검사

      # find /dev -type f -exec ls -al {} \;

      => 검출된 파일이 정상적인 파일인지 확인



<9> 불필요(비인가) Hidden 파일이 있는지 검사

      # find /home -name ".*" -print |cat -v  (예, /home 파일시스템)

      => 검출된 파일 리스트에서 의심되는 파일이 있나 확인



<10> NFS Export List 및 everyone으로 공유돼 있는지 검사

      # showmount -e
번호 제목 글쓴이 날짜 조회 수
공지 [공지] 게시자료 열람자유. 불펌금지입니다. 조인상 2010.12.07 109999
51 파일 시스템 용량 증가시 "물리적 구획이 부족합니다."(0516-1034) 라는 메세지가 오류메세지 조인상 2010.05.11 17967
50 메모리 정보 확인 조인상 2010.05.11 17441
49 LV name과 마운트 이름 변경하기 조인상 2010.05.11 17785
48 미러링된 디스크중 하나의 상태가 none으로 나타날때. 조인상 2010.05.11 13048
47 Log device 에 관한 에러와 수정하는 방법 조인상 2010.05.11 14930
46 AIX OS에서 time zone을 변경 하는 방법 조인상 2010.05.11 18251
45 VMM memory tuning 방법. 조인상 2010.05.11 14987
44 Backup OS Disk만들기(alter disk 백업 방법) 조인상 2010.05.11 15653
43 시스템부팅이상시조치사항 조인상 2010.05.11 17296
42 JFS2 파일시스템 수퍼블록이 훼손 되었을 경우 조인상 2010.05.11 13773
41 AIX L1, L2, L3 cache 사이즈 확인하는 방법 조인상 2010.05.11 17815
40 root 패스워드 잊어 버렸을때 지우는 방법 조인상 2010.05.11 14644
39 AIX 5.2 DNS setting 조인상 2010.05.11 24706
38 IBM Ess800 storage 관련 조인상 2010.05.11 13963
37 네트웍 관련 (IP 세팅, 라우팅 세팅, 속도 세팅) [1] 조인상 2010.05.11 20350
36 OS 변경 후 이전 유저 환경 유지시키려면.. 조인상 2010.05.11 12468
» 보안 점검 시 유용한 명령어 모음 조인상 2010.05.11 15834
34 메뉴얼 링크 [1] 조인상 2010.05.11 19906
33 cpu clock 확인하는 방법 조인상 2010.05.11 25917
32 AIX ssh 설치하기 조인상 2010.05.11 51362
서버에 요청 중입니다. 잠시만 기다려 주십시오...