Unix Server
운영체제 보안 설정 및 관리
총 67개 항목
UNIX > 1. 계정 관리
- U-01: root 계정 원격 접속 제한
- U-02: 비밀번호 관리정책 설정
- U-03: 계정 잠금 임계값 설정
- U-04: 비밀번호 파일 보호
- U-05: root 이외의 UID가 ‘0’ 금지
- U-06: 사용자 계정 su 기능 제한
- U-07: 불필요한 계정 제거
- U-08: 관리자 그룹에 최소한의 계정 포함
- U-09: 계정이 존재하지 않는 GID 금지
- U-10: 동일한 UID 금지
- U-11: 사용자 shell 점검
- U-12: 세션 종료 시간 설정
- U-13: 안전한 비밀번호 암호화 알고리즘 사용
UNIX > 2. 파일 및 디렉토리 관리
- U-14: root 홈, 패스 디렉터리 권한 및 패스 설정
- U-15: 파일 및 디렉터리 소유자 설정
- U-16: /etc/passwd 파일 소유자 및 권한 설정
- U-17: 시스템 시작 스크립트 권한 설정
- U-18: /etc/shadow 파일 소유자 및 권한 설정
- U-19: /etc/hosts 파일 소유자 및 권한 설정
- U-20: /etc/(x)inetd.conf 파일 소유자 및 권한 설정
- U-21: /etc/(r)syslog.conf 파일 소유자 및 권한 설정
- U-22: /etc/services 파일 소유자 및 권한 설정
- U-23: SUID, SGID, Sticky bit 설정 파일 점검
- U-24: 사용자, 시스템 환경변수 파일 소유자 및 권한 설정
- U-25: world writable 파일 점검
- U-26: /dev에 존재하지 않는 device 파일 점검
- U-27: $HOME/.rhosts, hosts.equiv 사용 금지
- U-28: 접속 IP 및 포트 제한
- U-29: hosts.lpd 파일 소유자 및 권한 설정
- U-30: UMASK 설정 관리
- U-31: 홈디렉토리 소유자 및 권한 설정
- U-32: 홈 디렉토리로 지정한 디렉토리의 존재 관리
- U-33: 숨겨진 파일 및 디렉토리 검색 및 제거
UNIX > 3. 서비스 관리
- U-34: Finger 서비스 비활성화
- U-35: 공유 서비스에 대한 익명 접근 제한 설정
- U-36: r 계열 서비스 비활성화
- U-37: crontab 설정파일 권한 설정 미흡
- U-38: DoS 공격에 취약한 서비스 비활성화
- U-39: 불필요한 NFS 서비스 비활성화
- U-40: NFS 접근 통제
- U-41: 불필요한 automountd 제거
- U-42: 불필요한 RPC 서비스 비활성화
- U-43: NIS, NIS+ 점검
- U-44: tftp, talk 서비스 비활성화
- U-45: 메일 서비스 버전 점검
- U-46: 일반 사용자의 메일 서비스 실행 방지
- U-47: 스팸 메일 릴레이 제한
- U-48: expn, vrfy 명령어 제한
- U-49: DNS 보안 버전 패치
- U-50: DNS ZoneTransfer 설정
- U-51: DNS 서비스의 취약한 동적 업데이트 설정 금지
- U-52: Telnet 서비스 비활성화
- U-53: FTP 서비스 정보 노출 제한
- U-54: 암호화되지 않는 FTP 서비스 비활성화
- U-55: FTP 계정 shell 제한
- U-56: FTP 서비스 접근 제어 설정
- U-57: Ftpusers 파일 설정
- U-58: 불필요한 SNMP 서비스 구동 점검
- U-59: 안전한 SNMP 버전 사용
- U-60: SNMP Community String 복잡성 설정
- U-61: SNMP Access Control 설정
- U-62: 로그인 시 경고 메시지 설정
- U-63: sudo 명령어 접근 관리