linux 서버취약점 > 파일 및 디렉토리 관리 > 2.3. /etc/passwd 파일 소유자 및 권한 설정
U-07 U-07 (상) 2. 파일 및 디렉토리 관리 > /etc/passwd 파일 소유자 및 권한 설정 취약점 개요 점검내용 /etc/passwd 파일 권한 적절성 점검 점검목적 /etc/passwd 파일을 통해 비인가자가 권한 상승하는 것을 막기 위함 보안위협 관리자(root) 외 사용자가 "/etc/passwd" 파일의 변조가 가능할 경우 shell 변조, 사용자 추가/삭제, root를 포함한 사용자 권한 획득 시도 등 악의적인 행위가 가능함 참고 ※ /etc/passwd: 사용자의 ID, 패스워드, UID, GID, 홈 디렉토리, 쉘 정보를 담고 있는 파일 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : /etc/passwd 파일의 소..
2023. 1. 25.