■ 점검 분류 항목: 파일 및 디렉토리 관리
■ 세부 점검 항목: 파일 및 디렉토리 소유자 설정
■ 대상: 리눅스
■ 위험도: 상
■ 관련코드: U-17
1. 취약점 개요
소유자가 존재하지 않는 파일 및 디렉터리는 현재 권한이 없는 자(퇴직, 전직, 휴직 등) 소유였거나, 관리 소홀로 인해 생긴 파일일 가능성이 있음. 만약 중요파일 및 디렉터리일 경우 문제가 발생할 수 있으므로 관리가 필요함
2. 판단기준
양호: 소유자가 존재하지 않은 파일 및 디렉터리가 존재하지 않는 경우
취약: 소유자가 존재하지 않은 파일 및 디렉터리가 존재하지 경우
3. 조치방법
소유자가 존재하지 않은 파일 및 디렉터리 삭제 또는, 소유자 변경
4 보안 설정 방법
■ 점검 방법
#find / -nouser -print
#find / -nogroup -print
소유자가 nouser, nogroup인 파일이나 디렉터리 존재하는 경우 아래의 보안설정방법에 따라
디렉터리 및 파일 삭제 또는, 소유자 및 그룹을 변경함
■ 설정 방법
1. 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제
#rm <file_name>
#rm <directory_name>
※ 삭제할 파일명 또는, 디렉터리명 입력
2. 필요한 경우 chown 명령으로 소유자 및 그룹 변경
#chown <user_name> <file_name>
5 조치시 영향
일반적인 경우 영향 없음
■ 고객에게 설명
소유자가 존재하지 않는 파일 및 디렉터리는 현재 권한이 없는 자(퇴작자등)의 소유였거나, 관리 소홀로 인해 생긴 파일일 가능성있음. 만일 중요 파일 및 디렉터리일 경우 문제가 발생할 수 있으므로 관리가 필요함
삭제된 소유자의 UID와 동일한 사용자가 해당파일, 디렉터리 접근 가능
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| ■ 리눅스 서버 점검 가이드 2-10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2017.07.03 |
|---|---|
| ■ 리눅스 서버 점검 가이드 2-9 SUID, SGID, Sticky bit 설정 파일 점검 (0) | 2017.06.30 |
| ■ 리눅스 서버 점검 가이드 2-1 root 홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2017.06.30 |
| 관리자 그룹에 최소한의 계정포함 (0) | 2017.06.29 |
| 진단 리스트 작성 (0) | 2017.06.26 |