HV-04: 가상화 장비 계정 권한 관리

분류: Virtualization

중요도: 상

개요

공용 계정 등 불필요한 계정이 존재하는지 여부 점검

사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않는 계정을 통한 비인가자의 무단 접속 또는 공격을 차단하기 위함

시스템에 등록되어 있는 불필요한 계정을 관리하지 않을 경우 비인가자의 무단 접근이 가능하며, 공용 계정 및 퇴사자 계정이 존재할 경우 해당 계정을 통한 침해사고 발생 시 사후 추적이 어려울 수 있는 위험이 존재함

1인 1계정 사용을 원칙으로 운영해야 하며, 공용 계정은 가급적 사용을 지양해야 함

VMware ESXi, vCenter, XenServer, KVM, Nutanix

✅ 양호: 불필요한 공용 계정 및 퇴사자 계정이 존재하지 않은 경우

❌ 취약: 불필요한 공용 계정 및 퇴사자 계정이 존재하는 경우

불필요한 공용 계정 및 퇴사자 계정 제거

애플리케이션에서 사용하는 계정의 경우 삭제 시 서비스 가용성에 영향을 줄 수 있음

Step 1) Web 콘솔 페이지 접속

https://<VMware ESXi IP>

Step 2) 호스트 > 관리 > 보안 및 사용자 > 사용자로 이동

[ 등록된 계정 확인 ]

Step 3) 불필요한 계정이 존재하는 경우 해당 계정 삭제

[ 불필요한 계정 제거 ]

Step 1) 호스트 접속

Step 2) 등록되어 있는 계정 확인

$ grep /bin/bash /etc/passwd | cut -f1 -d:
root
user1

Step 3) 불필요한 계정이 존재하는 경우 해당 계정 삭제

$ userdel -r <계정명>

Step 1) Nutanix Web 콘솔 페이지 접속

https://<Nutanix 웹 콘솔 IP>:9440 접속

Step 2) Settings > Users an Roles > Local User Management를 선택하고 불필요한 계정이 존재하는 경우 해당 계정 삭제