차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판이전 판다음 판 | 이전 판 | ||
| guide:hpux [2013/07/29 10:08] – [SNMP(Simple Network Management Protocol)서비스 설정(중요도 : 중)] wiki1122 | guide:hpux [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1 | ||
|---|---|---|---|
| 줄 27: | 줄 27: | ||
| * 로그인 쉘을 / | * 로그인 쉘을 / | ||
| - | ==== 일반계정 root 권한 관리(중요도 : 상) | + | ==== 일반계정 root 권한 관리(중요도 : 상) ==== |
| Root 권한을 가지고 있는 일반 계정이 있는지 점검 | Root 권한을 가지고 있는 일반 계정이 있는지 점검 | ||
| 줄 58: | 줄 58: | ||
| <passwd 파일 필드> | <passwd 파일 필드> | ||
| - | | + | loginID: |
| + | |||
| + | ---- | ||
| ==== /etc/passwd 파일 권한 설정(중요도 : 상) ==== | ==== /etc/passwd 파일 권한 설정(중요도 : 상) ==== | ||
| 시스템 사용자 계정 정보가 있는 /etc/passwd 파일의 권한 점검 | 시스템 사용자 계정 정보가 있는 /etc/passwd 파일의 권한 점검 | ||
| 줄 105: | 줄 108: | ||
| 일반사용자가 group 파일에 접근하여 변조하게 되면 인가되지 않은 사용자가 root 그룹으로 등록되어 인가되지 않은 사용자의 root 권한 획득이 가능합니다. | 일반사용자가 group 파일에 접근하여 변조하게 되면 인가되지 않은 사용자가 root 그룹으로 등록되어 인가되지 않은 사용자의 root 권한 획득이 가능합니다. | ||
| group 파일을 일반 사용자들이 수정할 수 없도록 제한하고 있는지 점검하여 타 사용자의 쓰기 권한을 제한하여야 합니다. | group 파일을 일반 사용자들이 수정할 수 없도록 제한하고 있는지 점검하여 타 사용자의 쓰기 권한을 제한하여야 합니다. | ||
| + | |||
| + | ---- | ||
| ==== 패스워드 사용규칙 적용(중요도 : 상) ==== | ==== 패스워드 사용규칙 적용(중요도 : 상) ==== | ||
| 줄 1514: | 줄 1519: | ||
| | 2 |해당 패치가 시스템에서 운용중인 서비스 프로그램에 미칠 수 있는 영향을 OS벤더측과 서비스 프로그램(즉 응용프로그램) 개발자측과 함께 검토 후, 이상이 없을 때 패치를 적용 | | 2 |해당 패치가 시스템에서 운용중인 서비스 프로그램에 미칠 수 있는 영향을 OS벤더측과 서비스 프로그램(즉 응용프로그램) 개발자측과 함께 검토 후, 이상이 없을 때 패치를 적용 | ||
| | 3 |패치 적용 후 예기치 않은 서비스의 중지에 대비하여, | | 3 |패치 적용 후 예기치 않은 서비스의 중지에 대비하여, | ||
| - | | 4 |패치 적용 전/후 시스템에 대한 Full Backup을 실시 | + | | 4 |패치 적용 전/후 시스템에 대한 Full Backup을 실시. | |
