Content

[UNIX]root와 UID가 중복이 되어있으면 관리자 권한을 다른 사용자가 사용할 수 있으며, 사용자 간 UID 중복 시에 사용자 감사 추적이 어렵고, 사용자 권한이 중복됨bin 과 같은사용하지 않는 계정을 제한하지 않으면 해당 계정을 이용하여 접속 시도 가능
[Windows]관리자 계정이 “Administrator”로 되어있으면 관리자 계정을 추정하여 공격 가능“Guest” 계정이 제한되어있지 않으면, “Guest” 계정을 통한 임의의 사용자의 시스템에 제한된 접속 허용

Case Study

HP_UX11

root 계정과 uid가 중복된 계정이 존재합니다.hpk

/etc/passwd 파일에서 hpk의 중복된 uid값을 변경하십시오.

Windows 2000 SP2

관리자가 Administrator로 설정되어 있습니다.Administrator일반 사용자가 
Administrator 그룹에 포함되어 있습니다.

“로컬보안설정|로컬 정책|보안옵션|Administrator 계정 이름 바꾸기” 
사용Administrator 계정을 기본으로 사용할 경우 그 이름을 변경하십시오.
“컴퓨터관리|로컬 사용자 및 그룹”해당 계정을 확인 후 불필요한 권한은 제거하십시오.

SunOS 5.6

일반적으로 불필요한 계정이 존재합니다.daemon, bin, lp, uucp, sys, adm

사용하지 않는 계정은 /etc/shadow 파일에서 해당 계정의 패스워드 필드에 “*LK*” 을 삽입하여 lock 설정을 하십시오

검색어: Security