전체 글198 U-58) unix 서버취약점 > 파일 및 디렉토리 관리 > 홈 디렉토리로 지정한 디렉토리의 존재 관리 U-58 (중) 2. 파일 및 디렉토리 관리 > 홈디렉토리로 지정한 디렉토리의 존재 관리 취약점 개요 점검내용 사용자 계정과 홈 디렉토리의 일치 여부를 점검 점검목적 /home 이외 사용자의 홈 디렉토리 존재 여부를 점검하여 비인가자가 시스템 명령어를 무단으로 사용하는 것을 방지하기 위함 보안위협 passwd 파일에 설정된 홈디렉터리가 존재하지 않는 경우, 해당 계정으로 로그인시 홈 디렉터리가 루트 디렉터리(“/”)로 할당되어 접근이 가능함 참고 ※ 홈 디렉토리: 사용자가 로그인한 후 작업을 수행하는 디렉토리 ※ 일반 사용자의 홈 디렉토리 위치: /home/user명 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : 홈 디렉토리가 존재하지 않는.. 2023. 2. 6. U-57) unix 서버취약점 > 파일 및 디렉토리 관리 > 홈디렉토리 소유자 및 권한 설정 *unix 서버취약점진단 보안가이드라인 ◆ 판단 기준 양호 : 홈 디렉토리 소유자가 해당 계정이고, 타 사용자 쓰기 권한이 제거된 경우 취약 : 홈 디렉토리 소유자가 해당 계정이 아니고, 타 사용자 쓰기 권한이 부여된 경우 ◆조치 방법 사용자별 홈 디렉토리 소유자를 해당 계정으로 변경하고, 타사용자의 쓰기 권한 제거 ("/etc/passwd" 파일에서 홈 디렉토리 확인, 사용자 홈 디렉토리 외 개별적으로 만들어 사용하는 사용자 디렉토리 존재여부 확인하여 점검) ◆SOLARIS, LINUX, AIX, HP-UX /etc/passwd 파일에서 사용자별 홈 디렉토리 확인 후 소유자 및 권한 확인 #cat /etc/passwd #ls -ald /etc/passwd 파일 내 존재하는 모든 사용자 계정이 적절한 홈.. 2023. 2. 3. 서버취약점 > 파일 및 디렉토리 관리 > UMASK 설정 관리 U-56 U-56 (중) 2. 파일 및 디렉토리 관리 > UMASK 설정 관리 취약점 개요 점검내용 시스템 UMASK 값이 022 이상인지 점검 점검목적 잘못 설정된 UMASK 값으로 인해 신규 파일에 대한 과도한 권한이 부여되는 것을 방지하기 위함 보안위협 잘못된 UMASK 값으로 인해 파일 및 디렉터리 생성시 과도하게 퍼미션이 부여 될 수 있음 참고 시스템 내에서 사용자가 새로 생성하는 파일의 접근권한은 UMASK 값에 따라 정해지며, 계정의 Start Profile에 명령을 추가하면 사용자가 로그인 한 후에도 변경된 UMASK 값을 적용받게 됨 ※ Start Profile: /etc/profile, /etc/default/login, .cshrc, .kshrc, .bashrc, .lo.. 2023. 2. 1. 가을 여수 여행 갈만한 곳들 1. 예술의 섬 장도 예술의 섬 장도는 GS칼텍스재단의 예울마루 2단계 사업으로 사업비 250여 억원 이상을 들여 조성한 복합문화예술 공원이다. GS칼텍스 예울마루 및 여수시에 의해 관리되고 있으며, 연중 휴무일 없이 동·하절기 개방시간에 따라 운영되고있다.장도는 창작스튜디오, 장도 전시관, 다도해정원, 전망대, 잔디광장으로 구성되어 있으며, 물때에 따라 잠기지 않을 때만 지나갈 수 있는 진섬다리를 통해 자연이 정한 시간에 맞추어 들어갈 수 있다. 교량을 지나, 섬 둘레에 위치한 창작스튜디오는 입주 작가들이 거주하며 예술성 높은 작품을 만들어 나가는 장소다. 방문객들은 섬을 걸으며 남해 자수종 및 야생초화류가 만개한 다도해정원, 남해안 수평선을 볼 수 있는 전망대를 마주할 수 있다. 뿐만 아니라 예술의 .. 2023. 2. 1. 이전 1 ··· 30 31 32 33 34 35 36 ··· 50 다음
