상황
1) 시스템을 관리하는 다수의 관리자(User #1, User #2, User #3)가 'abc'계정을 공용으로 사용
2) Application이 시스템 내의 자원을 엑세스할 때 기본적으로 'abc' 계정을 사용
(관리자와 Application이 'abc' 계정을 공용으로 사용하는 상황)
3) 'abc'계정에서 root 권한 필요 시 패스워드 입력 없이 su, sudo 사용
보완조치
1) 각 관리자별로 개인 계정을 발급하여 추후 사고 시 책임추적성 확보 필요
2) Application이 시스템 자원 엑세스 시 관리자와 다른 계정과 권한을 사용하여 사고 예방 및 책임추적성 확보 필요
3) su, sudo 실행 시 패스워드 입력을 통해 악이적인 접근 및 root권한 획득을 통한 추가 피해 예방
-사용자, 그룹별로 su, sudo의 명령 권한 부여 (상세한 설정값은 su, sudo 관련 자료 참조)
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) (Windows) 윈도우 시스템에서 생성 가능한 감사 로그 유형 (0) | 2021.07.25 |
|---|---|
| (ISMS-P) (Linux) 리눅스 시스템의 감사 로그 생성 및 로그 유형 (0) | 2021.07.25 |
| (ISMS-P) 개인정보 유출 및 침해사고 등 발생 시 신고기관 및 이용자 통지 (0) | 2021.06.29 |
| (ISMS-P) 법적 요구사항 준수 만족 방안 (0) | 2021.06.29 |
| (ISMS-P) (Oracle) Database Audit Log 관리 방법 (1) | 2021.06.24 |
댓글