Skip to main content

V2.10.2 Service Authentication

Requirement:#

Verify that if passwords are required for service authentication, the service account used is not a default credential. (e.g. root/root or admin/admin are default in some services during installation).

Explanation:#

Проверка того, что учетная запись службы, используемая для проверки подлинности, не имеет учетных данных по умолчанию, является важной мерой безопасности. Учетные данные по умолчанию, такие как «root/root» или «admin/admin», широко известны и легко угадываются, что делает их уязвимыми для использования злоумышленниками. Чтобы обеспечить безопасность службы, важно изменить учетные данные по умолчанию на надежный уникальный пароль в процессе установки. Помимо изменения учетных данных по умолчанию, также важно следовать рекомендациям по управлению паролями, например использовать длинный и сложный пароль, по возможности включать двухфакторную аутентификацию и регулярно менять пароли. Чтобы убедиться, что учетная запись службы, используемая для проверки подлинности, не имеет учетных данных по умолчанию, администраторы могут проверить документацию и файлы конфигурации службы. Если учетные данные не указаны явно, может потребоваться связаться с поставщиком или выполнить ручной поиск, чтобы определить, используются ли все еще учетные данные по умолчанию. Кроме того, регулярные аудиты безопасности и сканирование могут помочь выявить и устранить любые потенциальные угрозы безопасности, включая использование учетных данных по умолчанию.

Remediation:#

Чтобы убедиться, что служба использует для проверки подлинности учетную запись службы, отличную от используемой по умолчанию, выполните следующие действия.

  • Найдите файл конфигурации службы: в зависимости от службы файл конфигурации может находиться в разных каталогах, например, /etc/ или /usr/local/etc/. Имя файла конфигурации может быть указано в документации к сервису.
  • Просмотрите файл конфигурации. Найдя файл конфигурации, просмотрите его содержимое, чтобы определить, использует ли служба учетную запись службы по умолчанию или настраиваемую. Вы можете выполнять поиск по ключевым словам, таким как «имя пользователя», «пользователь», «учетная запись службы» или «аутентификация».
  • Проверьте учетную запись службы: если служба использует настраиваемую учетную запись службы, вы можете проверить учетные данные, выполнив команду «id» для имени пользователя, указанного в файле конфигурации. Если имя пользователя существует, на выходе будет отображаться информация о пользователе и назначенных ему группах.
  • Проверьте пароль: если службе требуется пароль для аутентификации, вы можете проверить, является ли он паролем по умолчанию, выполнив поиск общих паролей по умолчанию для службы или попытавшись войти в систему, используя учетные данные по умолчанию (например, root/root или admin/admin) . Если учетные данные по умолчанию не работают, вероятно, был установлен пользовательский пароль.

Выполнив следующие действия, вы сможете проверить, использует ли служба для проверки подлинности нестандартную учетную запись службы, и при необходимости предпринять необходимые шаги для защиты службы.

Additional:#

Edit this page