From 407f9670061cfb427404bc16b09fcc2aa6c7fb6e Mon Sep 17 00:00:00 2001
From: dsk-minchulahn <minchulahn@ex-em.com>
Date: Tue, 9 Jan 2024 12:24:12 +0900
Subject: [PATCH] =?UTF-8?q?Ubuntu=20=ED=95=AD=EB=AA=A9=20=EB=B3=84=20?=
 =?UTF-8?q?=EC=A3=BC=EC=84=9D=20=EC=A0=95=EB=A6=AC?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../roles/security_check/files/ubuntu.sh      | 40 +++++++++----------
 1 file changed, 20 insertions(+), 20 deletions(-)

diff --git a/ansible/security_check/roles/security_check/files/ubuntu.sh b/ansible/security_check/roles/security_check/files/ubuntu.sh
index 5059e42..3dfd70d 100644
--- a/ansible/security_check/roles/security_check/files/ubuntu.sh
+++ b/ansible/security_check/roles/security_check/files/ubuntu.sh
@@ -3616,32 +3616,32 @@ echo "#                         Copyright (c) 2023 Kim Jei
 echo "#                                                                            #" >> $resultfile 2>&1
 echo "##############################################################################" >> $resultfile 2>&1
 
-U_01
-#U_02 # 랜덤 패스워드를 사용중이라 제외
-U_03
-U_04
-U_05
-U_06
-U_07
-U_08
-U_09
-U_10
-U_11
-U_12
+U_01 # root 계정 원격 접속 제한
+# U_02 # 랜덤 패스워드를 사용중이라 제외
+U_03 # 계정 잠금 임계값 설정
+U_04 # 패스워드 파일 보호
+U_05 # root 홈, 패스 디렉터리 권한 및 패스 설정
+U_06 # 파일 및 디렉터리 소유자 설정
+U_07 # /etc/passwd 파일 소유자 및 권한 설정
+U_08 # /etc/shadow 파일 소유자 및 권한 설정
+U_09 # /etc/hosts 파일 소유자 및 권한 설정
+U_10 # /etc/(x)inetd.conf 파일 소유자 및 권한 설정
+U_11 # /etc/syslog.conf 파일 소유자 및 권한 설정
+U_12 # /etc/services 파일 소유자 및 권한 설정
 #U_13 # kubernetes 사용에 의한 어쩔 수 없음 제외
-U_14
+U_14 # 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정
 #U_15 # kubernetes 사용에 의한 어쩔 수 없음 제외
-U_16
-U_17
+U_16 # /dev에 존재하지 않는 device 파일 점검
+U_17 # $HOME/.rhosts, hosts.equiv 사용 금지
 #U_18 # /etc/ssh/sshd_config.d/cat allow_users.conf 에서 별도로 관리하기 때문에 제외
 #U_19 # Finger 서비스를 사용하지 않아 제외
 #U_20 # FTP 서비스를 사용하지 않아 제외 (익명 ftp 차단 되어 있음)
-U_21
-U_22
-U_23
+U_21 # r 계열 서비스 비활성화 
+U_22 # cron 파일 소유자 및 권한설정 
+U_23 # Dos 공격에 취약한 서비스 비활성화
 #U_24 # NFS 서비스를 사용하지 않아 제외
 #U_25 # NFS 서비스를 사용하지 않아 제외
-U_26
+U_26 # automountd 제거
 #U_27 # RPC 서비스를 사용하지 않아 제외
 #U_28 # NIS 서비스를 사용하지 않아 제외
 #U_29 # tftp, talk, ntalk 서비스를 사용하지 않아 제외
@@ -3684,7 +3684,7 @@ U_26
 #U_62 # FTP 서비스를 사용하지 않아 제외
 #U_63 # FTP 서비스를 사용하지 않아 제외
 #U_64 # FTP 서비스를 사용하지 않아 제외
-U_65
+U_65 # at 파일 소유자 및 권한 설정 
 #U_66 # SMTP 서비스를 사용하지 않아 제외
 #U_67 # SMTP 서비스를 사용하지 않아 제외
 #U_68 # 메시지 추가 예정이기 때문에 제외