■ 대상: 리눅스
■ 취약점 개요
사용자 홈 디렉터리는 사용자가 로그인한 후 작업을 수행하는 디렉터리임
로그인 후 사요자 홈 디렉터리에 존재하는 사용자 환경 설정파일에 의해 사용자 환경이 구성되며 홈 디렉터리의 부재로 인한 다음의 보안상 문제가 발생될 수 있음
1. 홈 디렉터리가 존재하지 않는 경우
root 계정이 아닌 일반 사용자의 홈 디렉터리가 /로 되어 있을 경우 로그인 시 사용자 현재 디렉터리가 /로 로그인 되므로 관리, 보안상 문제가 발생
2. 홈디렉터리 내에 숨겨진 디렉터리가 존재하는 경우
정당하지 못한 사용자가 숨겨진 파일을 숨길 목적으로 만들어 놓은 것일 수 있음
3. 홈 디렉터리 내에 시스템 명령의 이름을 가진 불법적인 실행파일이 존재하는 경우
상대경로와 시스템 명령을 입력하여 불법적인 파일이 실행되게 함
■ 보안대책
양호: 홈 디렉터리가 존재하지 않는 계정이 발견되지 않는 경우
취약: 홈 디렉터리가 존재하지 않는 계정이 발견된 경우
■ 조치방법
홈 디렉터리가 존재하지 않는 계정에 홈 디렉터리 설정 또는, 계정 삭제
■ 보안설정 방법
OS 별 점검 파일 위치 및 점검 방법
리눅스 사요자 계정 별 홈 디렉터리 지정 여부 확인
/etc/passwd 파일 내 존재하는 모든 사용자 계정이 적절한 홈 디렉터리를 갖는지 확인한 후 홈 디렉터리가 존재하지 않는 계정이 발견된 경우 아래의 보안설정 방법에 따라 적용
리눅스
1. 홈디렉터리가 없는 사용자 계정 삭제
2. 홈 디렉터리가 없는 사용자 계정에 홈 디렉터리 지정
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| ■ 리눅스 서버 점검 가이드 3-1 Finger 서비스 비활성화 (0) | 2017.07.10 |
|---|---|
| ■ 리눅스 서버 점검 가이드 2-20 숨겨진 파일 및 디렉터리 검색 및 제거 (0) | 2017.07.10 |
| ■ 리눅스 서버 점검 가이드 2-18 파일 및 디렉터리 관리- 홈 디렉터리 소유자 및 권한 설정 (0) | 2017.07.10 |
| ■ 리눅스 서버 점검 가이드 2-17 umask 설정관리 (0) | 2017.07.10 |
| ■ 리눅스 서버 점검 가이드 2-16 NIS 서비스 비활성화 (0) | 2017.07.05 |