티스토리 뷰
반응형
root 이외의 UID가 0 금지
UID가 0인 유저는 root만 허용이 된다. 다른 유저가 UID를 갖고 있는 경우 시스템에 접근이 가능하므로 시스템 취약점 검사시 UID=0이 있는지 확인한다.
root 이외에 UID 있는지 검출 Shell
|
echo "[U-01]root 이외의 UID가 '0' 금지" >> $HOSTNAME.txt 2>&1 echo "root계정과 동일한 UID를 갖는 계정이 존재하지 않을 경우 양호" >> $HOSTNAME.txt 2>&1 if [ `cat /etc/passwd | awk -F: '$3==0{print $1}' | wc -l` == 1 ] then result=1 else result=0 fi echo "" >> $HOSTNAME.txt 2>&1 if [ $result -eq 0 ] then echo "U-01:위험" >> $HOSTNAME.txt 2>$1 echo "UID 0번 리스트입니다." >> $HOSTNAME.txt 2>&1 cat /etc/passwd | awk -F: '$3==0{print $1}' >> $HOSTNAME.txt 2>&1 else echo "U-01:양호" >> $HOSTNAME.txt 2>&1 fi |
반응형
'Security > 계정 및 권한' 카테고리의 다른 글
| [Linux] 패스워드 최소 길이 및 최대/최소 사용기간 설정 (Centos7) (0) | 2021.01.10 |
|---|---|
| [Linux] 패스워드 복잡도 설정 (Centos7) (0) | 2021.01.07 |
| [Linux] root 계정 su 사용 제한 설정 (CentOS7) (0) | 2020.12.28 |
| [Linux] SSH Brute Force 보안 - 계정 잠금 임계치 설정 (Centos7) (0) | 2020.12.26 |
| [Linux] SSH Brute Force 보안 - root 계정 원격 접속 차단 및 포트 변경 (CentOS7) (2) | 2020.12.26 |
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- FastAPI
- synflooding
- 그리디
- 백준
- 다이나믹프로그래밍
- 카카오페이
- t검정
- springboot
- 분산시스템
- 프로그래머스
- 보안기사
- 시간초과
- 파이썬
- lightsail
- t-test
- 데이터사이언스
- 정보보안기사
- Python
- 정보보안
- 리눅스
- 레디스
- java
- 자료구조
- 보안
- 딥러닝
- 코딩테스트
- LangChain
- linux
- 카카오페이면접후기
- 우선순위큐
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함