본문 바로가기

분류 전체보기207

linux 서버취약점 > 파일 및 디렉토리 관리 > 2.3. /etc/passwd 파일 소유자 및 권한 설정 U-07 U-07 (상) 2. 파일 및 디렉토리 관리 > /etc/passwd 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/passwd 파일 권한 적절성 점검 점검목적 Ÿ /etc/passwd 파일을 통해 비인가자가 권한 상승하는 것을 막기 위함 보안위협 Ÿ 관리자(root) 외 사용자가 "/etc/passwd" 파일의 변조가 가능할 경우 shell 변조, 사용자 추가/삭제, root를 포함한 사용자 권한 획득 시도 등 악의적인 행위가 가능함 참고 ※ /etc/passwd: 사용자의 ID, 패스워드, UID, GID, 홈 디렉토리, 쉘 정보를 담고 있는 파일 점검대상 및 판단기준 대상 Ÿ SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : /etc/passwd 파일의 소.. 2023. 1. 25.
서버취약점 > 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 U-06 1.1. U-06 (상) 2. 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 취약점 개요 점검내용 Ÿ 소유자 불분명한 파일이나 디렉토리가 존재하는지 여부를 점검 점검목적 Ÿ 소유자가 존재하지 않는 파일 및 디렉토리를 삭제 및 관리하여 임의의 사용자에 의한 불법적 행위를 사전에 차단하기 위함 보안위협 Ÿ 삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉토리에 접근 가능하여 사용자 정보 등 중요 정보가 노출될 위험이 있음 참고 ※ 소유자가 존재하지 않는 파일 및 디렉토리는 퇴직자의 자료이거나 관리 소홀로 인해 생긴 파일인 경우 또는 해킹으로 인한 공격자가 만들어 놓은 악의적인 파일인 경우가 있음 점검대상 및 판단기준 대상 Ÿ SOLARIS, LINUX, AIX, HP-UX 등 판.. 2023. 1. 19.
서버취약점 > 파일 및 디렉토리 관리 > root홈, 패스 디렉터리 권한 및 패스 설정 U-05 U-05 (상) 2. 파일 및 디렉토리 관리 > root홈, 패스 디렉터리 권한 및 패스 설정 취약점 개요 점검내용 Ÿ root 계정의 PATH 환경변수에 "."이 포함되어 있는지 점검 점검목적 Ÿ 비인가자가 불법적으로 생성한 디렉터리를 우선으로 가리키지 않도록 설정하기 위해 환경변수 점검이 필요함 보안위협 Ÿ 관리자가 명령어(예: ls, mv, cp등)를 수행했을 때 root 계정의 PATH 환경변수에 "." (현재 디렉토리 지칭)이 포함되어 있으면 현재 디렉토리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 일어날 수 있음 참고 ※ 환경변수: 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는 동적인 값들의 집합 으로 Path 환경변수는 실행파일을 찾는 경로에 대한 변수임 점검대.. 2023. 1. 18.
서버취약점 > 계정관리 > Session Timeout 설정 U-54 1. 계정관리 > Session Timeout 설정 취약점 개요 점검내용 Ÿ 사용자 쉘에 대한 환경설정 파일에서 session timeout 설정 여부 점검 점검목적 Ÿ 사용자의 고의 또는 실수로 시스템에 계정이 접속된 상태로 방치됨을 차단하기 위함 보안위협 Ÿ Session timeout 값이 설정되지 않은 경우 유휴 시간 내 비인가자의 시스템 접근으로 인해 불필요한 내부 정보의 노출 위험이 존재함 참고 ※ session: 프로세스들 사이에 통신을 수행하기 위해서 메시지 교환을 통해 서로를 인식한 이후부터 통신을 마질 때까지의 시간 점검대상 및 판단기준 대상 Ÿ SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : Session Timeout이 600초(10분) 이하로 설정되어.. 2023. 1. 18.