전체 글205 U-57) unix 서버취약점 > 파일 및 디렉토리 관리 > 홈디렉토리 소유자 및 권한 설정 *unix 서버취약점진단 보안가이드라인 ◆ 판단 기준 양호 : 홈 디렉토리 소유자가 해당 계정이고, 타 사용자 쓰기 권한이 제거된 경우 취약 : 홈 디렉토리 소유자가 해당 계정이 아니고, 타 사용자 쓰기 권한이 부여된 경우 ◆조치 방법 사용자별 홈 디렉토리 소유자를 해당 계정으로 변경하고, 타사용자의 쓰기 권한 제거 ("/etc/passwd" 파일에서 홈 디렉토리 확인, 사용자 홈 디렉토리 외 개별적으로 만들어 사용하는 사용자 디렉토리 존재여부 확인하여 점검) ◆SOLARIS, LINUX, AIX, HP-UX /etc/passwd 파일에서 사용자별 홈 디렉토리 확인 후 소유자 및 권한 확인 #cat /etc/passwd #ls -ald /etc/passwd 파일 내 존재하는 모든 사용자 계정이 적절한 홈.. 2023. 2. 3. 서버취약점 > 파일 및 디렉토리 관리 > UMASK 설정 관리 U-56 U-56 (중) 2. 파일 및 디렉토리 관리 > UMASK 설정 관리 취약점 개요 점검내용 시스템 UMASK 값이 022 이상인지 점검 점검목적 잘못 설정된 UMASK 값으로 인해 신규 파일에 대한 과도한 권한이 부여되는 것을 방지하기 위함 보안위협 잘못된 UMASK 값으로 인해 파일 및 디렉터리 생성시 과도하게 퍼미션이 부여 될 수 있음 참고 시스템 내에서 사용자가 새로 생성하는 파일의 접근권한은 UMASK 값에 따라 정해지며, 계정의 Start Profile에 명령을 추가하면 사용자가 로그인 한 후에도 변경된 UMASK 값을 적용받게 됨 ※ Start Profile: /etc/profile, /etc/default/login, .cshrc, .kshrc, .bashrc, .lo.. 2023. 2. 1. 가을 여수 여행 갈만한 곳들 1. 예술의 섬 장도 예술의 섬 장도는 GS칼텍스재단의 예울마루 2단계 사업으로 사업비 250여 억원 이상을 들여 조성한 복합문화예술 공원이다. GS칼텍스 예울마루 및 여수시에 의해 관리되고 있으며, 연중 휴무일 없이 동·하절기 개방시간에 따라 운영되고있다.장도는 창작스튜디오, 장도 전시관, 다도해정원, 전망대, 잔디광장으로 구성되어 있으며, 물때에 따라 잠기지 않을 때만 지나갈 수 있는 진섬다리를 통해 자연이 정한 시간에 맞추어 들어갈 수 있다. 교량을 지나, 섬 둘레에 위치한 창작스튜디오는 입주 작가들이 거주하며 예술성 높은 작품을 만들어 나가는 장소다. 방문객들은 섬을 걸으며 남해 자수종 및 야생초화류가 만개한 다도해정원, 남해안 수평선을 볼 수 있는 전망대를 마주할 수 있다. 뿐만 아니라 예술의 .. 2023. 2. 1. 서버취약점 > 파일 및 디렉토리 관리 > hosts.lpd 파일 소유자 및 권한 설정 U-55 (하) 2. 파일 및 디렉토리 관리 > hosts.lpd 파일 소유자 및 권한 설정 취약점 개요 점검내용 /etc/hosts.lpd 파일의 삭제 및 권한 적절성 점검 점검목적 비인가자의 임의적인 hosts.lpd 변조를 막기 위해 hosts.lpd 파일 삭제 또는 소유자 및 권한 관리를 해야 함 보안위협 hosts.lpd 파일의 접근권한이 적절하지 않을 경우 비인가자가 /etc/hosts.lpd 파일을 수정하여 허용된 사용자의 서비스를 방해할 수 있으며, 호스트 정보를 획득할 수 있음 참고 ※ hosts.lpd 파일: 로컬 프린트 서비스를 사용할 수 있는 허가된 호스트(사용자) 정보를 담고 있는 파일 (hostname 또는, IP 주소를 포함하고 있음) 점검대상 및 판단기준 대상 .. 2023. 2. 1. 이전 1 ··· 32 33 34 35 36 37 38 ··· 52 다음
