본문 바로가기

서버취약점48

서버취약점 > 파일 및 디렉토리 관리 > /etc/shadow 파일 소유자 및 권한 설정 U-08 U-08 (상) 2. 파일 및 디렉토리 관리 > /etc/shadow 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/shadow 파일 권한 적절성 점검 점검목적 Ÿ /etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 제한하도록 shadow 파일 소유자 및 권한을 관리해야함 보안위협 Ÿ 해당 파일에 대한 권한 관리가 이루어지지 않을 시 ID 및 패스워드 정보가 외부로 노출될 수 있음 참고 ※ /etc/shadow: 시스템에 등록된 모든 계정의 패스워드를 암호화된 형태로 저장 및 관리하고 있는 파일 점검대상 및 판단기준 대상 Ÿ SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : /etc/shadow 파일의 소유자가 root이고, 권한이 4.. 2023. 1. 26.
linux 서버취약점 > 파일 및 디렉토리 관리 > 2.3. /etc/passwd 파일 소유자 및 권한 설정 U-07 U-07 (상) 2. 파일 및 디렉토리 관리 > /etc/passwd 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/passwd 파일 권한 적절성 점검 점검목적 Ÿ /etc/passwd 파일을 통해 비인가자가 권한 상승하는 것을 막기 위함 보안위협 Ÿ 관리자(root) 외 사용자가 "/etc/passwd" 파일의 변조가 가능할 경우 shell 변조, 사용자 추가/삭제, root를 포함한 사용자 권한 획득 시도 등 악의적인 행위가 가능함 참고 ※ /etc/passwd: 사용자의 ID, 패스워드, UID, GID, 홈 디렉토리, 쉘 정보를 담고 있는 파일 점검대상 및 판단기준 대상 Ÿ SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : /etc/passwd 파일의 소.. 2023. 1. 25.
서버취약점 > 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 U-06 1.1. U-06 (상) 2. 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 취약점 개요 점검내용 Ÿ 소유자 불분명한 파일이나 디렉토리가 존재하는지 여부를 점검 점검목적 Ÿ 소유자가 존재하지 않는 파일 및 디렉토리를 삭제 및 관리하여 임의의 사용자에 의한 불법적 행위를 사전에 차단하기 위함 보안위협 Ÿ 삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉토리에 접근 가능하여 사용자 정보 등 중요 정보가 노출될 위험이 있음 참고 ※ 소유자가 존재하지 않는 파일 및 디렉토리는 퇴직자의 자료이거나 관리 소홀로 인해 생긴 파일인 경우 또는 해킹으로 인한 공격자가 만들어 놓은 악의적인 파일인 경우가 있음 점검대상 및 판단기준 대상 Ÿ SOLARIS, LINUX, AIX, HP-UX 등 판.. 2023. 1. 19.
서버취약점 > 파일 및 디렉토리 관리 > root홈, 패스 디렉터리 권한 및 패스 설정 U-05 U-05 (상) 2. 파일 및 디렉토리 관리 > root홈, 패스 디렉터리 권한 및 패스 설정 취약점 개요 점검내용 Ÿ root 계정의 PATH 환경변수에 "."이 포함되어 있는지 점검 점검목적 Ÿ 비인가자가 불법적으로 생성한 디렉터리를 우선으로 가리키지 않도록 설정하기 위해 환경변수 점검이 필요함 보안위협 Ÿ 관리자가 명령어(예: ls, mv, cp등)를 수행했을 때 root 계정의 PATH 환경변수에 "." (현재 디렉토리 지칭)이 포함되어 있으면 현재 디렉토리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 일어날 수 있음 참고 ※ 환경변수: 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는 동적인 값들의 집합 으로 Path 환경변수는 실행파일을 찾는 경로에 대한 변수임 점검대.. 2023. 1. 18.