■ 대상: 리눅스
■ 취약점 개요: 시스템에서 사용자가 새로 생성하는 파일의 접근권한은 "UMASK" 값에 따라 정해짐
현재 설정된 UMASK는 명령 프롬프트에서 "UMASK"를 수행하여 확인할 수 있으며
UMASK 값이 027 또는 022이기를 권장함
UMASK 값은 잘못된 권한의 파일을 생성시킴
UMASK 파일 및 디렉터리 생성 시 기본 퍼미션을 지정해 주는 명령어를 말함
■ 보안대책
양호: UMASK 값이 022 이하로 설정된 경우
취약: UMASK 값이 022 이하로 설정되지 않는 경우
■ 조치방법
설정파일에 UMASK 값을 022로 설정
■ 보안설정 방법
OS 별 점검 파일 위치 및 점검 방법
vi /etc/profile
umask=022
위에 제시한 umask 값이 해당 파알에 적용되지 않은 경우 아래의 보안설정 방법에 따라 적용
■ 리눅스
vi 편집기를 이용해 /etc/profile 파일을 연후
아래와 같이 수정 또는 신규 삽입
umask 022
export umask
'OLD > Unix 서버 취약점 점검' 카테고리의 다른 글
| ■ 리눅스 서버 점검 가이드 2-19 파일 및 디렉터리 관리- 홈 디렉터리로 지정한 디렉터리의 존재관리 (0) | 2017.07.10 |
|---|---|
| ■ 리눅스 서버 점검 가이드 2-18 파일 및 디렉터리 관리- 홈 디렉터리 소유자 및 권한 설정 (0) | 2017.07.10 |
| ■ 리눅스 서버 점검 가이드 2-16 NIS 서비스 비활성화 (0) | 2017.07.05 |
| ■ 리눅스 서버 점검 가이드 2-15 hosts.lpd 파일 소유자 및 권한설정 (0) | 2017.07.05 |
| ■ 리눅스 서버 점검 가이드 2-14 접속 IP 및 포트제한 (0) | 2017.07.05 |