반응형
| U-58 (중) | 2. 파일 및 디렉토리 관리 > 홈디렉토리로 지정한 디렉토리의 존재 관리 |
| 취약점 개요 | |
| 점검내용 | 사용자 계정과 홈 디렉토리의 일치 여부를 점검 |
| 점검목적 | /home 이외 사용자의 홈 디렉토리 존재 여부를 점검하여 비인가자가 시스템 명령어를 무단으로 사용하는 것을 방지하기 위함 |
| 보안위협 | passwd 파일에 설정된 홈디렉터리가 존재하지 않는 경우, 해당 계정으로 로그인시 홈 디렉터리가 루트 디렉터리(“/”)로 할당되어 접근이 가능함 |
| 참고 | ※ 홈 디렉토리: 사용자가 로그인한 후 작업을 수행하는 디렉토리 ※ 일반 사용자의 홈 디렉토리 위치: /home/user명 |
| 점검대상 및 판단기준 | |
| 대상 | SOLARIS, LINUX, AIX, HP-UX 등 |
| 판단기준 | 양호 : 홈 디렉토리가 존재하지 않는 계정이 발견되지 않는 경우 |
| 취약 : 홈 디렉토리가 존재하지 않는 계정이 발견된 경우 | |
| 조치방법 | 홈 디렉토리가 존재하지 않는 계정에 홈 디렉토리 설정 또는, 계정 삭제 |
| 점검 및 조치 사례 | |
사용자 계정 별 홈 디렉토리 지정 여부 확인 # cat /etc/passwd • SOLARIS, LINUX, AIX, HP-UX Step 1) 홈 디렉토리가 없는 사용자 계정 삭제 • SOLARIS, LINUX, HP-UX 설정: #userdel <user_name> • AIX 설정: #rmuser <user_name> Step 2) 홈 디렉토리가 없는 사용자 계정에 홈 디렉토리 지정 #vi /etc/passwd #test:x:501:501::/:/bin/bash (홈 디렉토리가 /로 설정 된 경우) #test:x:501:501::/home/test:/bin/bash (홈 디렉토리 수정 / -> /home/test) |
|
| 조치 시 영향 | 일반적인 경우 영향 없음 |
반응형
'정보보안' 카테고리의 다른 글
| U-19) unix 서버취약점 > 서비스 관리 > Finger 서비스 비활성화 (0) | 2023.02.07 |
|---|---|
| U-59) unix 서버취약점 > 파일 및 디렉토리 관리 > 숨겨진 파일 및 디렉토리 검색 및 제거 (0) | 2023.02.07 |
| U-57) unix 서버취약점 > 파일 및 디렉토리 관리 > 홈디렉토리 소유자 및 권한 설정 (0) | 2023.02.03 |
| 서버취약점 > 파일 및 디렉토리 관리 > UMASK 설정 관리 (0) | 2023.02.01 |
| 서버취약점 > 파일 및 디렉토리 관리 > hosts.lpd 파일 소유자 및 권한 설정 (0) | 2023.02.01 |
댓글