■ 리눅스 서버 점검 가이드 2-11 world writable 파일점검

■ 리눅스 서버 취약점 점검

■ world writable 파일 점검

■ 대상: 리눅스

■ 위험도: 상

■ CODE: U-26

■ 명령어 사용방법

find / -perm -2 -type d -exec ls -alDL {} \;

● 취약점 개요

모든 사용자가 접근 및 수정할 수 있는 권한으로 설정왼 파일이 존재할 경우 일반 사용자의 실수 또는, 악의적인 행위로 인해 주요파일정보가 노출되거나 시스템 장애를 유발할 수 있음. 만약 의도적으로 변경된 스크립트 파일을 root가 확인하지 않고 실행시켰을 경우

시스템 권한 노출을 비롯해 다양한 보안 위험이 초래될 수 있음

world writable 파일이란 모든 사용자에게 쓰기가 허락된 파일을 의미합니다.

만약 일반 사용자가 쓰기 권한이 있으면 안되는 파일이라면 쓰기 권한을 제거 chomd -o-w<파일명>

아니라면 파일삭제 rm-rf<world-writable 파일명>

● 보안대책

판단기준 

양호: world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고있는 경우

취약: world writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우

● 조치방법: world writable 파일 존재 여부를 확인하고 불필요한 경우 제거