cron파일1 U-22) unix 서버취약점 > 서비스 관리 > cron 파일 소유자 및 권한 설정 U-22 (상) 3. 서비스관리 > cron 파일 소유자 및 권한 설정 취약점 개요 점검내용 Cron 관련 파일의 권한 적절성 점검 점검목적 비인가자가 cron 서비스를 사용할 수 없도록 설정하고 있는지 점검하는 것을 목적으로 함 보안위협 root 외 일반사용자에게도 crontab 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 참고 ※ Cron 시스템: 특정 작업을 정해진 시간에 주기적이고 반복적으로 실행하기 위한 데몬 과 그 설정들을 말함 ※ cron.allow: 해당 파일에 사용자 ID를 등록하면 등록된 사용자는 crontab 명령어 사용 이 가능함 ※ cron.deny: 해당 파일에 사용자 ID를 등록하면 등록된 사용자는.. 2023. 2. 9. 이전 1 다음
