U-07: 불필요한 계정 제거
분류: 01_unix
중요도: 하
개요
점검 내용
시스템 계정 중 불필요한 계정(퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정 및 장기적으로 사용하지 않는 계정 등)이 존재 여부 점검
점검 목적
불필요한 계정이 존재하는지 점검하여 관리되지 않은 계정에 의한 침입에 대비하는지 확인하기 위함
보안 위협
로그인이 가능하고 현재 사용하지 않는 불필요한 계정은 사용 중인 계정보다 상대적으로 관리가 취약하여 공격자의 목표가 되어 계정이 탈취될 수 있는 위험이 존재함(퇴직, 전직, 휴직 등의 사유 발생 시 즉시 권한을 회수하는 것을 권고함)
참고
기본 계정
OS나 Package 설치 시 기본적으로 생성되는 계정(lp, uucp, nuucp 등)
참고
불필요한 기본 계정 제거 시 발생할 업무 영향도를 파악한 후 제거 권고
점검 대상 및 판단 기준
대상
SOLARIS, LINUX, AIX, HP-UX 등
판단 기준
✅ 양호: 불필요한 계정이 존재하지 않는 경우
❌ 취약: 불필요한 계정이 존재하는 경우
조치 방법
시스템에 존재하는 계정 확인 후 불필요한 계정 제거하도록 설정
조치 시 영향
일반적인 경우 영향 없음
점검 및 조치 사례
SOLARIS, LINUX, AIX, HP-UX
[/etc/passwd 파일을 이용하여 점검]
/etc/passwd파일 내 계정을 확인 후# userdel <사용자 이름>명령으로 불필요한 사용자 계정 제거
참고
AIX 경우 rmuser 명령어 사용
주의
/etc/passwd 파일에서 계정 앞에 #을 삽입하여도 주석으로 처리되지 않으므로 조치 시에는 반드시 계정을 제거하도록 권고함
[log를 이용하여 점검]
last명령어로 불필요한 계정 확인 후 제거