파일및디렉터리소유자설정1 서버취약점 > 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 U-06 1.1. U-06 (상) 2. 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 취약점 개요 점검내용 소유자 불분명한 파일이나 디렉토리가 존재하는지 여부를 점검 점검목적 소유자가 존재하지 않는 파일 및 디렉토리를 삭제 및 관리하여 임의의 사용자에 의한 불법적 행위를 사전에 차단하기 위함 보안위협 삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉토리에 접근 가능하여 사용자 정보 등 중요 정보가 노출될 위험이 있음 참고 ※ 소유자가 존재하지 않는 파일 및 디렉토리는 퇴직자의 자료이거나 관리 소홀로 인해 생긴 파일인 경우 또는 해킹으로 인한 공격자가 만들어 놓은 악의적인 파일인 경우가 있음 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판.. 2023. 1. 19. 이전 1 다음
