[리눅스/파일 및 디렉토리 관리] 홈디렉토리로 지정한 디렉토리의 존재 관리 (U-58)

홈디렉토리로 지정한 디렉토리의 존재 관리 취약점 개요 위험도 - 중 점검 목적 - /home 이외 사용자의 홈 디렉터리 존재 여부를 점검하여 비인가자가 시스 템 명령어의 무단 사용을 방지하기 위함 보안 위협 - passwd 파일에 설정된 홈디렉터리가 존재하지 않는 경우, 해당 계정으로 로 그인시 홈디렉터리가 루트 디렉터리(“/“)로 할당되어 접근이 가능함 점검 및 조치 방법 판단 기준 - 양호 : 홈 디렉터리가 존재하지 않는 계정이 발견되지 않는 경우 - 취약 : 홈 디렉터리가 존재하지 않는 계정이 발견된 경우 조치 방법 - 홈 디렉터리가 존재하지 않는 계정에 홈 디렉터리 설정 또는, 계정 삭제 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX Step 1) 홈.....