반응형
U-05
| U-05 (상) | 2. 파일 및 디렉토리 관리 > root홈, 패스 디렉터리 권한 및 패스 설정 |
| 취약점 개요 | |
| 점검내용 | root 계정의 PATH 환경변수에 "."이 포함되어 있는지 점검 |
| 점검목적 | 비인가자가 불법적으로 생성한 디렉터리를 우선으로 가리키지 않도록 설정하기 위해 환경변수 점검이 필요함 |
| 보안위협 | 관리자가 명령어(예: ls, mv, cp등)를 수행했을 때 root 계정의 PATH 환경변수에 "." (현재 디렉토리 지칭)이 포함되어 있으면 현재 디렉토리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 일어날 수 있음 |
| 참고 | ※ 환경변수: 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는 동적인 값들의 집합 으로 Path 환경변수는 실행파일을 찾는 경로에 대한 변수임 |
| 점검대상 및 판단기준 | |
| 대상 | SOLARIS, LINUX, AIX, HP-UX 등 |
| 판단기준 | 양호 : PATH 환경변수에 "." 이 맨 앞이나 중간에 포함되지 않은 경우 |
| 취약 : PATH 환경변수에 "." 이 맨 앞이나 중간에 포함되어 있는 경우 | |
| 조치방법 | root 계정의 환경변수 설정파일("/.profile", "/.cshrc" 등)과 "/etc/profile" 등에서 PATH 환경변수에 포함되어 있는 현재 디렉터리를 나타내는 "."을 PATH 환경변수의 마지막으로 이동 ※ "/etc/profile", root 계정의 환경변수 파일, 일반계정의 환경변수 파일을 순차적으로 검색하여 확인 |
| 점검 및 조치 사례 | |
 |
|
| U-05 (상) | 2. 파일 및 디렉토리 관리 > root홈, 패스 디렉토리 권한 및 패스 설정 |
| • SOLARIS, LINUX, AIX, HP-UX Step 1) vi 편집기를 이용하여 root 계정의 설정 파일(~/.profile 과 /etc/profile) 열기 #vi /etc/profile Step 2) 아래와 같이 수정 (수정 전) PATH=.:$PATH:$HOME/bin (수정 후) PATH=$PATH:$HOME/bin:. ※ 환경변수 파일은 OS별로 약간씩 다를 수 있음 |
|
| 조치 시 영향 | 일반적인 경우 영향 없음 |
반응형
'정보보안' 카테고리의 다른 글
| linux 서버취약점 > 파일 및 디렉토리 관리 > 2.3. /etc/passwd 파일 소유자 및 권한 설정 (0) | 2023.01.25 |
|---|---|
| 서버취약점 > 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 (0) | 2023.01.19 |
| 서버취약점 > 계정관리 > Session Timeout 설정 (0) | 2023.01.18 |
| unix 서버취약점 > 계정관리 > 사용자 shell 점검 (0) | 2023.01.17 |
| UNIX서버취약점 > 계정관리 > 동일한 UID 금지 (0) | 2023.01.17 |
댓글