U-651 U-65) unix 서버취약점 > 서비스 관리 > at 파일 소유자 및 권한 설정 U-65 (중) 3. 서비스관리 > at 파일 소유자 및 권한 설정 취약점 개요 점검내용 관리자(root)만 at.allow파일과 at.deny 파일을 제어할 수 있는지 점검 점검목적 at 명령어 사용자 제한은 at.allow 파일과 at.deny 파일에서 할 수 있으므로 보안 상 해당 파일에 대한 접근제한이 필요함 보안위협 해당 파일에 대한 권한 관리가 이루어지지 않을 시 공격자가 권한을 획득한 사용 자 계정을 등록하여 불법적인 예약 파일 실행으로 시스템 피해가 발생할 수 있음 참고 ※ at 데몬 (일회성 작업 예약): 지정한 시간에 어떠한 작업이 실행될 수 있도록 작업 스케줄을 예약 처리해 주는 기능을 제공함. /etc/at.allow 파일에 등록된 사용자만이 at 명령을 사용할 수 있음 .. 2023. 2. 23. 이전 1 다음