반응형
U-06
1.1.
| U-06 (상) | 2. 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 |
| 취약점 개요 | |
| 점검내용 | 소유자 불분명한 파일이나 디렉토리가 존재하는지 여부를 점검 |
| 점검목적 | 소유자가 존재하지 않는 파일 및 디렉토리를 삭제 및 관리하여 임의의 사용자에 의한 불법적 행위를 사전에 차단하기 위함 |
| 보안위협 | 삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉토리에 접근 가능하여 사용자 정보 등 중요 정보가 노출될 위험이 있음 |
| 참고 | ※ 소유자가 존재하지 않는 파일 및 디렉토리는 퇴직자의 자료이거나 관리 소홀로 인해 생긴 파일인 경우 또는 해킹으로 인한 공격자가 만들어 놓은 악의적인 파일인 경우가 있음 |
| 점검대상 및 판단기준 | |
| 대상 | SOLARIS, LINUX, AIX, HP-UX 등 |
| 판단기준 | 양호 : 소유자가 존재하지 않는 파일 및 디렉토리가 존재하지 않는 경우 |
| 취약 : 소유자가 존재하지 않는 파일 및 디렉토리가 존재하는 경우 | |
| 조치방법 | 소유자가 존재하지 않는 파일 및 디렉토리 삭제 또는, 소유자 변경 |
| 점검 및 조치 사례 | |
| SOLARIS, AIX #find / -nouser -o -nogroup -xdev -ls 2 > /dev/null HP-UP #find / \( -nouser -o -nogruop \) -xdev -exec ls -al {} \; 2> /dev/null LINUX #find / -nouser -print #find / -nogruop -print • SOLARIS, LINUX, AIX, HP-UX Step 1) 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제 #rm <file_name> #rm <directory_name> ※ 삭제할 파일명 또는, 디렉토리명 입력 Step 2) 필요한 경우 chown 명령으로 소유자 및 그룹 변경 #chown <user_name> <file_name> |
|
| 조치 시 영향 | 일반적인 경우 영향 없음 |
반응형
'정보보안' 카테고리의 다른 글
| 서버취약점 > 파일 및 디렉토리 관리 > /etc/shadow 파일 소유자 및 권한 설정 (0) | 2023.01.26 |
|---|---|
| linux 서버취약점 > 파일 및 디렉토리 관리 > 2.3. /etc/passwd 파일 소유자 및 권한 설정 (0) | 2023.01.25 |
| 서버취약점 > 파일 및 디렉토리 관리 > root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2023.01.18 |
| 서버취약점 > 계정관리 > Session Timeout 설정 (0) | 2023.01.18 |
| unix 서버취약점 > 계정관리 > 사용자 shell 점검 (0) | 2023.01.17 |
댓글