[리눅스/계정관리] 계정이 존재하지 않는 GID 금지 (U-51)

계정이 존재하지 않는 GID 금지 취약점 개요 위험도 - 하 점검 목적 - 시스템에 불필요한 그룹이 존재하는지 점검하여 불필요한 그룹의 소유권으 로 설정되어 있는 파일의 노출에 의해 발생할 수 있는 위험에 대한 대비가 되어 있는지 확인하기 위함 보안 위협 - 계정이 존재하지 않는 그룹은 현재 사용되고 있는 그룹이 아닌 불필요한 그 룹으로 삭제 조치가 필요함. 점검 및 조치 방법 판단 기준 - 양호 : 시스템 관리나 운용에 불필요한 그룹이 삭제 되어있는 경우 - 취약 : 시스템 관리나 운용에 불필요한 그룹이 존재할 경우 조치 방법 - 불필요한 그룹이 있을 경우 관리자와 검토하여 제거 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX #groupdel ※ 해당 그룹.....