본문 바로가기

서버취약점48

서버취약점 > 파일 및 디렉토리 관리 > SUID, SGID, Sticky bit 설정 및 권한 설정 U-13 U-13 (상) 2. 파일 및 디렉토리 관리 > SUID, SGID, Sticky bit 설정 및 권한 설정 취약점 개요 점검내용 Ÿ 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 점검목적 Ÿ 불필요한 SUID, SGID 설정 제거로 악의적인 사용자의 권한상승을 방지하기 위함 보안위협 Ÿ SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파 일로 특정 명령어를 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있음 참고 ※ SUID: 설정된 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 파일 소유자의 권한을 얻게 됨 ※ SGID: 설정된 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 파일 소유 그룹의 권한을 얻게 됨 ※ .. 2023. 1. 27.
서버취약점 > 파일 및 디렉토리 관리 > /etc/syslog.conf, services 파일 소유자 및 권한 설정 U-11 U-12 U-11 (상) 2. 파일 및 디렉토리 관리 > /etc/syslog.conf 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/syslog.conf 파일 권한 적절성 점검 점검목적 Ÿ /etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임의적인 syslog.conf 파일 변조를 방지하기 위함 보안위협 Ÿ syslog.conf 파일의 접근권한이 적절하지 않을 경우, 임의적인 파일 변조로 인해 침입자의 흔적 또는, 시스템 오류 사항을 분석하기 위해 반드시 필요한 시스템 로그가 정상적으로 기록되지 않을 수 있음 참고 ※ /etc/syslog.conf: 시스템 운영 중 발생하는 주요 로그 기록을 설정하는 파일 점검대상 및 판단기준 대상 Ÿ SOLAR.. 2023. 1. 27.
서버취약점 > 파일 및 디렉토리 관리 > /etc/(x)inetd.conf 파일 소유자 및 권한 설정 U-10 U-10 (상) 2. 파일 및 디렉토리 관리 > /etc/(x)inetd.conf 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/(x)inetd.conf 파일 권한 적절성 점검 점검목적 Ÿ /etc/(x)inetd.conf 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적 인 파일 변조를 방지하기 위함 보안위협 Ÿ (x)inetd.conf 파일에 비인가자의 쓰기 권한이 부여되어 있을 경우, 비인가자가 악의적인 프로그램을 등록하여 root 권한으로 불법적인 서비스를 실행할 수 있음 참고 ※ (x)inetd(인터넷 슈퍼데몬): 자주 사용하지 않는 서비스가 상시 실행되어 메모리를 점유하는 것을 방지하기 위해 슈퍼데몬에 자주 사용하지 않는 서비스를 등록하여 요청이 있을 시에만 해당.. 2023. 1. 27.
서버취약점 > 파일 및 디렉토리 관리 > /etc/hosts 파일 소유자 및 권한 설정 U-09 U-09 (상) 2. 파일 및 디렉토리 관리 > /etc/hosts 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/hosts 파일의 권한 적절성 점검 점검목적 Ÿ /etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안위협 Ÿ hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 참고 ※ /etc/hosts: IP 주소와 호스트네임을 매핑하는 파일. 일반적으로 인터넷 통신 시 주소를 찾기 위해 도메인 네임 서비스(DNS)보다 hosts 파일을 먼저 참조함. h.. 2023. 1. 26.

티스토리툴바