반응형
U-54 Session Timeout 설정
| Risk level | Minor |
| Description | 사용자 쉘에 대한 환경설정 파일에서 Session timeout 설정 여부 점검 session timeout이 600초(10분) 이하로 설정되어 있는 경우 양호 (금융감독원) 300초 이하 (PCI/DSS) 900초(15분) 이하 |
| Recommended setting and judgment judgment criteria |
Session Timeout이 600초(10분) 이하로 설정되어 있는 경우 양호 |
| Mitigation method | sh(born shell), ksh(korn shell), bash(born again shell)을 사용하는 경우 Step 1) vi 편집기를 이용하여 “/etc/profile(.profile)” 파일을 연 후 Step 2) 아래와 같이 수정 또는, 추가 TIMEOUT=600 (단위: 초) export TMOUT |
<조치방법>
vim /etc/profile
TMOUT=600
U-58 홈디렉터리 소유자 및 권한 설정
| Risk level | Major |
| Description | 사용자 홈 디렉터리 내 설정파일이 비인가자에 의해 변조되면, 정상적인 사용자 서비스가 제한될 위험이 있습니다. 해당 홈 디렉터리의 소유자 외 일반 사용자들이 해당 홈 디렉터리를 수정할 수 없도록 제한하고 있는지 점검해야 합니다. |
| Recommended setting and judgment judgment criteria |
홈 디렉터리 소유자가 해당 계정이고, 타 사용자 쓰기 권한이 제거된 경우 양호 |
| Mitigation method | Step 1) /etc/passwd 파일의 소유자 및 권한 변경 chown <user_name> <user_home_directory> chmod o-w <user_home_directory> |
<조치방법>
[root@ ~]# ls -l /home
drwxrwx--- 11 dalgong slaps 211 Sep 5 15:02 dalgong
[root@ ~]# chmod 0770 /home/dalgong
[root@ ~]# ls -l /home
drwxrwx--- 11 dalgong slaps 211 Sep 5 15:02 dalgong
[root@ ~]# ls -l /home <= 해당 그룹에 소유자가 포함되지 않는 경우 그룹도 -w
drwxr-x--- 11 dalgong slaps 211 Sep 5 15:02 dalgong반응형
'OS > Linux' 카테고리의 다른 글
| [Linux] 리눅스 -> 윈도우 파일 옮기기 (0) | 2023.06.09 |
|---|---|
| [Linux] OS 취약점 점검 조치 (U-66,U-69) (0) | 2023.05.15 |
| [Linux] OS 취약점 점검 조치 (U-16, U-45,U-49) (0) | 2023.05.15 |
| [Linux] OS 취약점 점검 조치 (U-06,U-13) (0) | 2023.03.14 |
| [Linux] OS 취약점 점검 조치 (U-02) (0) | 2023.03.14 |