본문 바로가기
정보보안

서버취약점 > 파일 및 디렉토리 관리 > root홈, 패스 디렉터리 권한 및 패스 설정

by PUPPLESHARK 2023. 1. 18.
반응형

U-05

U-05 (상) 2. 파일 및 디렉토리 관리 > root, 패스 디렉터리 권한 및 패스 설정
취약점 개요
점검내용 Ÿ root 계정의 PATH 환경변수에 "." 포함되어 있는지 점검
점검목적 Ÿ 비인가자가 불법적으로 생성한 디렉터리를 우선으로 가리키지 않도록 설정하기 위해 환경변수 점검이 필요함
보안위협 Ÿ 관리자가 명령어(: ls, mv, cp)수행했을 root 계정의 PATH 환경변수에 "." (현재 디렉토리 지칭)이 포함되어 있으면 현재 디렉토리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 일어날 수 있음
참고 환경변수: 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는 동적인 값들의 집합 으로 Path 환경변수는 실행파일을 찾는 경로에 대한 변수임
점검대상 및 판단기준
대상 Ÿ SOLARIS, LINUX, AIX, HP-UX
판단기준 양호 : PATH 환경변수에 "." 이 맨 앞이나 중간에 포함되지 않은 경우
취약 : PATH 환경변수에 "." 이 맨 앞이나 중간에 포함되어 있는 경우
조치방법 root 계정의 환경변수 설정파일("/.profile", "/.cshrc" ) "/etc/profile" 등에서 PATH 환경변수에 포함되어 있는 현재 디렉터리를 나타내는 "."PATH  환경변수의 마지막으로 이동 ※ "/etc/profile", root 계정의 환경변수 파일, 일반계정의 환경변수 파일을 순차적으로 검색하여 확인
점검 및 조치 사례



 

 

U-05 () 2. 파일 및 디렉토리 관리 > root, 패스 디렉토리 권한 및 패스 설정
SOLARIS, LINUX, AIX, HP-UX
Step 1) vi 편집기를 이용하여 root 계정의 설정 파일(~/.profile 과 /etc/profile) 열기
#vi /etc/profile
Step 2) 아래와 같이 수정
(수정 전) PATH=.:$PATH:$HOME/bin
(수정 후) PATH=$PATH:$HOME/bin:.
※ 환경변수 파일은 OS별로 약간씩 다를 수 있음
조치 시 영향 일반적인 경우 영향 없음

 

 

 

반응형

댓글