반응형
* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다.
해당 보안취약점은 /etc/passwd에서 UID,GID가 root외 다른 계정에 0으로 설정된 경우 취약하다 판단된다.
조치법은 다음과 같다.
vi /etc/passwd 입력
입력 후 리눅스에서 사용자 계정 정보를 수정할 수 있다.
파일에 있는 계정 형식은 다음과 같다.
[계정명:암호화된 PW:UID:GID:주석여부:사용자 홈 디렉토리:사용자 쉘]
일반 사용자 계정중 UID,GID가 0인 계정을 찾는다.
계정의 UID, GID를 0이 아닌 다른 값으로 변경해준다.
이후 :wq! 하면 완료!
반응형
'Security > 보안취약점' 카테고리의 다른 글
| [CentOS 7] 패스워드 최대 사용 기간 설정 (0) | 2020.02.24 |
|---|---|
| [CentOS 7] IP 포워딩 비활성화 (3) | 2020.02.24 |
| [CentOS 7] /etc/hosts 600 권한 설정 (0) | 2020.02.24 |
| [CentOS 7] 로그인 실패 횟수 제한 (0) | 2020.02.21 |
| [CentOS 7]사용자 계정에 0-99번 사이의 UID나 GID 값이 할당된 계정 확인 (0) | 2020.02.21 |
