정보통신기반시설 취약점 분석 (1)

*root 계정 원격 접속 제한

/etc/pam.d/login

auth required /lib/security/pam_securetty.so

 

/etc/securetty

pts/0~x 설정 없음

 

*패스워드 복잡성 설정

복잡성: /etc/pam.d/system-auth (RHEL5), /etc/security/pwquality.conf (RHEL7) 기간: /etc/login.defs 

요구 사항: lcredit (최소 소문자), ucredit (최소 대문자), ocredit (최소 특수문자), minlen (최소 길이), retry (재시도 횟수)

 

* 계정 잠금 임계값 설정 (권장 5회 이하)

/etc/pam.d/system-auth

auth required /lib/security/pam_tally.so deny=5

unlock_time=120 no_magic_root

account required /lib/security/pam_tally.so no_magic_root

 

* 패스워드 파일 보호 및 권한, 소유자 설정

/etc/passwd (x 확인), /etc/shadow ( !!, * , 공란 확인)

/etc/passwd (권장 644 이하 , root 소유) , /etc/shaowd (권장 400 이하, root 소유)

 

shadow Password 적용 명령어: pwconv

소유자 및 권한 수정: chown, chmod

 

*  root PATH 환경 변수 확인

echo $PATH -> . 이 맨 앞, 중간에 위치하는지 확인

 

*  소유자 없는 파일 확인

find / \( -nouser -o -nogroup \) -excel ls -al {} \;

소유자 부여: chown

 

* 파일 소유자 및 권한 설정 권장 리스트

공통: root 소유자

/etc/passwd : perm 644 이하

/etc/shaowd : perm 400 이하

/etc/hosts                   : perm 600 이하

/etc/(x)inetd.conf : perm 600 이하

/etc/syslog.conf : perm 644 이하 (소유자 root, bin, sys)

/etc/services : perm 644 이하 (소유자 root, bin, sys)

/etc/cron.allow , /etc/cron.deny : perm 640 이하

/etc/hosts.pld : perm 600 이하

/etc/ftpusers : perm 640 이하

/etc/at.allow , /etc/at.deny : perm 640 이하

/etc/dfs/dfstab : perm 644 이하

 

*  주요 실행 파일 SUID, SGID, Stcky bit 확인 및 권한 설정

find / \( -perm -4000 -o -perm -2000 \) -exec ls -al {} \;

setuid (4000, u+s) , setgid (2000, g+s) , sticky bit (1000, o+t) 권장: 필요한 경우 제외 suid, sgid, sticky bit 제거

 

*  사용자, 시스템 시작 파일 및 환경 파일 소유자 및 권한 설정

환경변수 파일: .profile , .kshrc , .cshrc , .bashrc , .bash_profile , .login , .exrc , .netrc 등

권장: 홈 디렉터리 환경변수 소유자는 root 또는 해당 계정, chmod o-w (다른 사용자 쓰기권한 제거)

*  world wriable 파일 점검 find / -type f -perm -2 -exec ls -l {} \;

권장: 소유자, 그룹, 기타 사용자 모두에게 쓰기가 허용된 파일 찾고 불필요시 권한 제거

 

*  /dev 존재하지 않는 device 파일 점검

find /dev -type f -exce ls -al {} \;

권장: 존재하지 않는 device 파일 제거