반응형
* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다.
해당 보안 취약점은 사용자 계정에 0-99번 사이의 UID나 GID 값이 할당된 계정인 경우 취약으로 결과가 나온다.
passwd 파일은 리눅스 계정 정보를 가지고 있는 파일이며 해당 파일의 계정 설정값을 변경해주면 된다.
조치법은 다음과 같다.
vi /etc/passwd 를 입력한다.
다음과 같이 계정 설정파일에 들어가게 된다.
파일에 있는 계정 형식은 다음과 같다.
[계정명:암호화된 PW:UID:GID:주석여부:사용자 홈 디렉토리:사용자 쉘]
해당 취약점은 UID와 GID에서 0-99가 할당되있으면 취약하다 판단하므로 UID와 GID를 변경하면 된다.
사용자 계정중 UID,GID에서 0-99 값인 경우 변경해준다.
현재는 test 계정만 UID가 0 으로 설정되어 있다.
test:x:0:1003:... 으로 되있는 부분에서 UID를 0-99 이외의 값으로 변경해준다.
그리고 :wq! 하면 완료!
반응형
'Security > 보안취약점' 카테고리의 다른 글
| [CentOS 7] 패스워드 최대 사용 기간 설정 (0) | 2020.02.24 |
|---|---|
| [CentOS 7] IP 포워딩 비활성화 (3) | 2020.02.24 |
| [CentOS 7] /etc/hosts 600 권한 설정 (0) | 2020.02.24 |
| [CentOS 7] 로그인 실패 횟수 제한 (0) | 2020.02.21 |
| [CentOS 7]root 계정 외에 UID와 GID가 0인 계정이 없는지 점검 (0) | 2020.02.21 |
