ETC
미사용 계정이나 그룹 확인 파일
- /etc/passwd
- /etc/shadow
시간 동기화
- # rdate -s time.bora.net && clock -r && clock -w
/etc/profile
유닉스 시스템에서 각 사용자가 로그인할 때마다 시스템에 의해 자동으로 실행되어야 하는 내용(PATH변수, 프롬프트 지점 등)을 정의해 놓은 파일
초기화 파일은 사용자가 로그인 시 자동으로 먼저 실행되어야 하는 파일들로 시스템 디폴트 환경 결정을 위한 /etc/profile 파일과 사용자의 홈디렉터리($HOME)에 위치하는 .profile, .kshrc, .cshrc, .login 등이 있다.
각 사용자의 홈 디렉터리에 존재하는 초기화 파일($HOME/.profile, .cshrc, .login 등)이 755의 권한(-rwxr-xr-x)을 갖는다면 다른 모든 사용자가 초기화 파일의 설정 내용을 읽을 수 있고, 실행할 수 있기 때문에 취약점이 된다.
또한 umask 값을 최소 022로 설정하여 디렉터리는 755, 파일은 644의 권한을 갖도록 설정하여야 한다. 보안 강화를 위해서는 umask 값을 027로 설정하는 것을 권장한다.
일반적인 유닉스 시스템의 로그인 과정은 아래와 같다.
1. init getty - /bin/login(로그인 프로그램이 패스워드를 사용자로부터 입력 받아 해석한 다음 진위 여부를 passwd 파일에서 확인한다)
2. /bin/sh
3. /etc/profile(시스템 운영자가 시스템 전체에 대해 사용자가 로그온 했을 때 초기화를 해 주도록 설정하는 파일)
4. $HOME/.profile(사용자 정의 초기화 파일로 로그인 시 한번 실행된다.) 환경설정과 터미널 세팅 및 각종 어프릴케이션이 초기화 된다.