시스템 시작파일 및 환경파일 소유자 및 권한 설정1 서버취약점 > 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 U-14 U-14 (상) 2. 파일 및 디렉토리 관리 > 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 취약점 개요 점검내용 홈 디렉토리 내의 환경변수 파일에 대한 소유자 및 접근권한이 관리자 또는 해당 계정으로 설정되어 있는지 점검 점검목적 비인가자의 환경변수 조작으로 인한 보안 위험을 방지하기 위함 보안위협 홈 디렉토리 내의 사용자 파일 및 사용자별 시스템 시작파일 등과 같은 환경변수 파일의 접근권한 설정이 적절하지 않을 경우 비인가자가 환경변수 파일을 변조하여 정상 사용중인 사용자의 서비스가 제한될 수 있음 참고 ※ 환경변수 파일 종류: ".profile", ".kshrc", ".cshrc", ".bashrc", ".bash_profile", ".login", ".exrc",.. 2023. 1. 30. 이전 1 다음
