2달 전부터 금융분야 취약점 점검체크리스트에 맞춰서 UNIX와 LINUX 시스템 점검 스크립트를 만들려고 했는데, 여유가 없어 많이 진행하지는 못했는데,그나마 계정관리 부분만 정리를 했습니다.
회사를 다니면서 뭔가 다른걸 한다는게 쉽지는 않은것 같네요. ^^;
※ 계정관리 점검항목
분류 | 번호 | 취약점 점검 항목 | 등급 |
계정 | U-1 | root 계정 원격 접속 제한 | 상 |
관리 | U-2 | 패스워드 복잡성 설정 | 상 |
U-3 | 계정 잠금 임계값 설정 | 상 | |
U-4 | 패스워드 파일 보호 | 상 |
※ 실행방법
Linux 시스템(CentOS, RedHat, Ubuntu)
- #sh lnx0.1.5.sh
SunOS
Bash Shell에서 Source로 실행
-#source lnx0.1.5.sh
시간이 되면 점검 스크립트에 대해서 이어서 정리할 예정입니다.