출처 : http://www.ischo.net/?mid=board_aix&page=6&document_srl=331
<1> /etc/passwd파일에서 UID 중복 검사
# awk -F: '{ print $3 }' /etc/passwd |sort -n
=> UID만 추출 후 , Sort해서 UID 중복된 게 있는지 검사
<2> 루트 이외에 UID가 0인 계정이 있는지 검사
# awk -F: ' {if ($3 == 0) print $1}' /etc/passwd
=> UID가 0인 계정 추출
<3> 루트 이외에 GID가 0인 계정이 있는지 검사
# awk -F: ' {if ($3 == 0) print $4}' /etc/group
=> GID가 0인 계정 추출
<4> 과다한 로그인 시도 실패 검출
# who /etc/security/failedlogin
=> 로그인 Fail 직접 확인
<5> 과다한 su 시도 실패 검출
# grep " - " /var/adm/sulog
=> SU Fail 직접 확인
<6> 시스템 Login시 Root로 바로 접속이 불가능하다
# cat /etc/security/user
=> root 정의 항목에서 rlogin값이 false로 설정돼야
<7> 일반 사용자 계정에서 root 계정으로 접속 불가해야 한다.
/etc/security/user, /etc/group 파일 확인
=> 확인 사항은 첨부파일 참조
<8> /dev 밑에 불필요한 일반 파일이 있는지 검사
# find /dev -type f -exec ls -al {} \;
=> 검출된 파일이 정상적인 파일인지 확인
<9> 불필요(비인가) Hidden 파일이 있는지 검사
# find /home -name ".*" -print |cat -v (예, /home 파일시스템)
=> 검출된 파일 리스트에서 의심되는 파일이 있나 확인
<10> NFS Export List 및 everyone으로 공유돼 있는지 검사
# showmount -e
'::: OS ::: > AIX' 카테고리의 다른 글
| 유닉스 팁: 열 가지 더 좋은 유닉스 습관 (0) | 2010.09.15 |
|---|---|
| AIX 서버에서 FileUpload 성능저하 현상 해결 (0) | 2010.09.15 |
| errpt 백업 및 삭제 (0) | 2010.09.07 |
| 접속계정 강제 로그아웃 (0) | 2010.08.19 |
| AIX 파일시스템의 용량이 90% 초과시 Alert 메일 보내기 (0) | 2010.08.04 |