엔지니어 은성의 성장록

■ 점검항목 설명 OS나 Package 설치 시 default로 생성되는 계정, 불필요한 계정들은 비인가자의 공격에 의해 패스워드가 유출될 위험이 있으므로 불필요한 계정이 있는지 점검하여 관리되지 않은 계정에 의한 침입에 잘 대비하는지 확인해야 한다. default 계정 : OS나 Package 설치 시 기본적으로 생성되는 계정 lp, uucp 등 ■ 점검기준 양호: 불필요한 계정이 존재하지 않는 겨우 ■ 점검방법 ▷ 현재 등록된 계정 현황 내 불필요한 계정이 존재하는지 확인 # cat /etc/passwd ■ 대응방안 ▷ 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제 또는 /sbin/nologin, /bin/false 쉘 부여 # userdel 사용하지 않는 계정에 /sbin/nologin, /b..