반응형
*unix 서버취약점진단 보안가이드라인
◆ 판단 기준
양호 : 홈 디렉토리 소유자가 해당 계정이고, 타 사용자 쓰기 권한이 제거된 경우
취약 : 홈 디렉토리 소유자가 해당 계정이 아니고, 타 사용자 쓰기 권한이 부여된 경우
◆조치 방법
사용자별 홈 디렉토리 소유자를 해당 계정으로 변경하고, 타사용자의 쓰기 권한 제거 ("/etc/passwd" 파일에서 홈 디렉토리 확인, 사용자 홈 디렉토리 외 개별적으로 만들어 사용하는 사용자 디렉토리 존재여부 확인하여 점검)
◆SOLARIS, LINUX, AIX, HP-UX
/etc/passwd 파일에서 사용자별 홈 디렉토리 확인 후 소유자 및 권한 확인
#cat /etc/passwd
#ls -ald <user-home-directory>
/etc/passwd 파일 내 존재하는 모든 사용자 계정이 적절한 홈 디렉토리를 갖는지 확인함. 홈 디렉토리 소유자가 해당 계정이 아니거나, 부적절한 권한 설정이 적용된 경우 아래의 보안설정방 법에 따라 적용함
◆ SOLARIS, LINUX, AIX, HP-UX
"/etc/passwd" 파일의 소유자 및 권한 변경
#chown <user_name> <user_home_directory>
#chmod o-w <user_home_directory>
반응형
'정보보안' 카테고리의 다른 글
| U-59) unix 서버취약점 > 파일 및 디렉토리 관리 > 숨겨진 파일 및 디렉토리 검색 및 제거 (0) | 2023.02.07 |
|---|---|
| U-58) unix 서버취약점 > 파일 및 디렉토리 관리 > 홈 디렉토리로 지정한 디렉토리의 존재 관리 (0) | 2023.02.06 |
| 서버취약점 > 파일 및 디렉토리 관리 > UMASK 설정 관리 (0) | 2023.02.01 |
| 서버취약점 > 파일 및 디렉토리 관리 > hosts.lpd 파일 소유자 및 권한 설정 (0) | 2023.02.01 |
| 서버취약점 > 파일 및 디렉토리 관리 > 접속 IP 및 포트 제한 (0) | 2023.01.31 |
댓글