02. 사용자 관리 보안

불필요한 사용자/그룹 제거

  • egg 사용자 소유의 파일/디렉토리가 존재하는지 검사
sudo find / -path /proc -prune -o -user egg -ls
  • dev 그룹 소유의 파일/디렉토리가 존재하는지 검사
sudo find / -path /proc -prune -o -group dev -ls
  • 해당 사용자의 소유로 파일이 존재
root:x:0:0:root:/root:/bin/false
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:105::/var/run/dbus:/bin/false
whoopsie:x:103:108::/nonexistent:/bin/false
landscape:x:104:110::/var/lib/landscape:/bin/false
mysql:x:106:114:MySQL Server,,,:/nonexistent:/bin/false
bind:x:107:115::/var/cache/bind:/bin/false
egg:x:1002:1002::/home/pincoin:/bin/bash
  • 해당 사용자의 소유로 파일이 존재하지 않지만 그룹으로 존재
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
  • 해당 사용자의 소유로 파일과 그룹 모드 존재하지 않음 (판단해서 삭제할 것)
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
sshd:x:105:65534::/var/run/sshd:/usr/sbin/nologin
  • 일반적인 호스팅서버에서 불필요한 사용자 삭제
sudo userdel games
sudo userdel news
sudo userdel uucp
sudo userdel proxy
sudo userdel backup
sudo userdel list
sudo userdel irc
sudo userdel gnats

Last Modified: 2019-01-06 02:01

blog comments powered by Disqus