반응형
U-07
| U-07 (상) | 2. 파일 및 디렉토리 관리 > /etc/passwd 파일 소유자 및 권한 설정 |
| 취약점 개요 | |
| 점검내용 | /etc/passwd 파일 권한 적절성 점검 |
| 점검목적 | /etc/passwd 파일을 통해 비인가자가 권한 상승하는 것을 막기 위함 |
| 보안위협 | 관리자(root) 외 사용자가 "/etc/passwd" 파일의 변조가 가능할 경우 shell 변조, 사용자 추가/삭제, root를 포함한 사용자 권한 획득 시도 등 악의적인 행위가 가능함 |
| 참고 | ※ /etc/passwd: 사용자의 ID, 패스워드, UID, GID, 홈 디렉토리, 쉘 정보를 담고 있는 파일 |
| 점검대상 및 판단기준 | |
| 대상 | SOLARIS, LINUX, AIX, HP-UX 등 |
| 판단기준 | 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우 |
| 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우 |
|
| 조치방법 | "/etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) |
| 점검 및 조치 사례 | |
etc/passwd 파일의 소유자 및 권한 확인 #ls -l /etc/passwd rw-r--r-- root <passwd 파일> • SOLARIS, LINUX, AIX, HP-UX "/etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) #chown root /etc/passwd #chmod 644 /etc/passwd |
|
| 조치 시 영향 | 일반적인 경우 영향 없음 |
반응형
'정보보안' 카테고리의 다른 글
| 서버취약점 > 파일 및 디렉토리 관리 > /etc/hosts 파일 소유자 및 권한 설정 (0) | 2023.01.26 |
|---|---|
| 서버취약점 > 파일 및 디렉토리 관리 > /etc/shadow 파일 소유자 및 권한 설정 (0) | 2023.01.26 |
| 서버취약점 > 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 (0) | 2023.01.19 |
| 서버취약점 > 파일 및 디렉토리 관리 > root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2023.01.18 |
| 서버취약점 > 계정관리 > Session Timeout 설정 (0) | 2023.01.18 |
댓글