■ 리눅스 서버 취약점 점검
■ world writable 파일 점검
■ 대상: 리눅스
■ 위험도: 상
■ CODE: U-26
■ 명령어 사용방법
find / -perm -2 -type d -exec ls -alDL {} \;
● 취약점 개요
모든 사용자가 접근 및 수정할 수 있는 권한으로 설정왼 파일이 존재할 경우 일반 사용자의 실수 또는, 악의적인 행위로 인해 주요파일정보가 노출되거나 시스템 장애를 유발할 수 있음. 만약 의도적으로 변경된 스크립트 파일을 root가 확인하지 않고 실행시켰을 경우
시스템 권한 노출을 비롯해 다양한 보안 위험이 초래될 수 있음
world writable 파일이란 모든 사용자에게 쓰기가 허락된 파일을 의미합니다.
만약 일반 사용자가 쓰기 권한이 있으면 안되는 파일이라면 쓰기 권한을 제거 chomd -o-w<파일명>
아니라면 파일삭제 rm-rf<world-writable 파일명>
● 보안대책
판단기준
양호: world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고있는 경우
취약: world writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우
● 조치방법: world writable 파일 존재 여부를 확인하고 불필요한 경우 제거
'OLD > Unix 서버 취약점 점검' 카테고리의 다른 글
| ■ 리눅스 서버 점검 가이드 2-13 $HOME/.rhosts. hosts.equiv 사용금지 (0) | 2017.07.05 |
|---|---|
| ■ 리눅스 서버 점검 가이드 2-12 /dev에 존재하지 않는 device 파일 점검 (0) | 2017.07.04 |
| ■ 리눅스 서버 점검 가이드 2-10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2017.07.03 |
| ■ 리눅스 서버 점검 가이드 2-9 SUID, SGID, Sticky bit 설정 파일 점검 (0) | 2017.06.30 |
| ■ 리눅스 서버 점검 가이드 2-2 파일 및 디렉터리 관리 (0) | 2017.06.30 |
