[U-49 (하)] 1. 계정관리 > 1.10 불필요한 계정 제거

 

 

점검내용

 

시스템 계정 중 불필요한 계정(퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정 및 장기적으로 사용하지 않는 계정 등)이 존재하는지 점검

 

 

점검목적

 

불필요한 계정이 존재하는지 점검하여 관리되지 않은 계정에 의한 침입에 대비하는지 확인하기 위함

 

 

보안위협

 

로그인이 가능하고 현재 사용하지 않는 불필요한 계정은 사용 중인 계정보다 상대적으로 관리가 취약하여 공격자의 목표가 되어 계정이 탈취될 수 있음

 

 

참고

 

Default 계정: OS나 Package 설치 시 기본적으로 생성되는 계정(예 lp, uucp, nuucp 등)

※ 불필요한 default 계정 삭제 시 업무 영향도 파악 후 삭제 권고

 

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

■ 판단기준

• 양호 : 불필요한 계정이 존재하지 않는 경우
• 취약 : 불필요한 계정이 존재하는 경우

■  조치방법 : 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제

 

 

점검 및 조치 사례

 

OS별 점검 파일 위치 및 점검 방법
SOLARIS, LINUX, AIX, HP-UX	Step 1) 미사용 계정 및 의심스러운 계정 존재 여부 확인 (※ “passwd” 파일 구조: 부록 참조) #cat /etc/passwd Step 2) 사용하지 않는 Default 계정 점검 (lp, uucp, nuucp 계정 존재 확인 예시) #cat /etc/passwd | egrep “lp|uucp|nuucp”
LOG를 통한 확인	Step 1) 최근 로그인하지 않은 계정 및 의심스러운 계정 확인 #cat /var/adm/wtmp (SOLARIS, AIX, HP-UX) #cat /var/log/wtmp (LINUX) #cat /var/adm/authlog (AIX, HP-UX) #cat /var/log/authlog (SOLARIS) #cat /var/adm/sulog (SOLARIS, AIX, HP-UX) #cat /var/log/sulog (LINUX) ※ 파일의 위치는 버전마다 다를 수 있음
위에 제시한 점검 방법에 의해 불필요한 계정 발견 시 아래의 보안설정방법에 따 라 조치함

 

 

■ SOLARIS, LINUX, HP-UX

• Step 1) 서버에 등록된 불필요한 사용자 계정 확인
• Step 2) userdel 명령으로 불필요한 사용자 계정 삭제
• #userdel <user_name>

※ /etc/passwd 파일에서 계정 앞에 #을 삽입하여도 주석처리가 되지 않으므로 조치 시에는 반드시 계정을 삭제하도록 권고함

 

■ AIX

• Step 1) 서버에 등록된 불필요한 사용자 계정 확인
• Step 2) rmuser 명령으로 불필요한 사용자 계정 삭제
  #rmuser <user_name>

 

 

조치 시 영향

 

• 일반적인 경우 영향 없음

 

 

---

 

 

실습

 

• 서버에 등록된 불필요한 사용자계정 확인
  • 불필요한 사용자 계정이 존재하지 않음

 

 

진단결과

 

양호 : 불필요한 계정이 존재하지 않는 경우