English

◀◁ 뒤로 취약점ID 14068 위험도 20 포트 22 프로토콜 TCP 분류 LSC 상세설명 해당 시스템은 su 명령어에 제한을 두지 않는다. su 명령어를 통해 root 계정으로 접속 시 모든 권한을 획득할 수 있으므로 허용하는 계정만 su 명령어를 통해 root 계정으로 접속 할 수 있도록 해야한다. * 영향을 받는 플랫폼: UNIX, Linux 해결책 다음과 같이 su명령어 사용자를 제한한다. *Linux 1. /etc/pam.d/su 파일을 연 후 pam_wheel에 대한 주석부분을 제거한다. auth required pam_wheel.so debug use_uid (debug는 로그 확인을 위해 추가) 또는 다음의 2줄을 첫줄에 추가 auth sufficient /lib/security/pam_rootok.so debug auth required /lib/security/pam_wheel.so group=wheel 2. /etc/group안에 wheel 그룹이 없으면 다음과 같이 wheel그룹을 추가한다 groupadd wheel 3. /etc/group안에 su명령을 허가한 계정을 추가한다. wheel:x:10:root,user1,user2 4. /etc/login.defs 파일이 존재하면 다음과 같이 수정한다. SU_WHEEL_ONLY yes *Solaris 1. 다음과 같이 /etc/group안에 wheel 그룹이 없으면 다음과 같이 wheel그룹을 추가한다 groupadd wheel 2. 다음과 같이 su 명령어의 그룹과 퍼미션을 변경한다. chgrp wheel /usr/bin/su chmod 4750 /usr/bin/su 3. 다음과 같이 wheel 그룹에 su명령을 허가한 계정을 추가한다. usermod -G wheel user1 또는 /etc/pam.conf파일을 열어 다음과 같이 추가한다. su account required pam_sample.so.1 allow=user1, user2 *HP 1. 다음과 같이 /etc/default/security 파일에서 su 명령어를 사용할 그룹을 지정 SU_ROOT_GROUP=wheel 2. 다음과 같이 su 명령어의 그룹을 생성한다. groupadd wheel 3. 다음과 같이 su 명령어의 그룹과 퍼미션을 변경한다. chgrp wheel /usr/bin/su chmod 4750 /usr/bin/su 4. 다음과 같이 wheel 그룹에 su명령을 허가한 계정을 추가한다. usermod -G wheel user1 *AIX 1. /etc/security/user 파일을 연다. 2. 다음과 같이 default: 로 표시된 라인 아래 다음과 같이 su를 사용할 수 있는 group 지정한다. sugroups = [GROUP LIST] 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)