[리눅스 서버] 서버보안 가이드 - 파일 권한 설정
■ 취약점 구분 : 계정관리
■ 취약점 항목 : /etc/group 파일 권한 설정
■ 대상 OS : Linux
■ 위험도 : 상
■ 방법 : 시스템 사용자의 그룹정보가 있는 etc/group 파일의 권한 점검
■ 내용
- group 파일에 접근하여 인가되지 않은 사용자를 root 그룹으로 등록 및 root 권한 획득이 가능하므로, group 파일을 일반 사용자들이 수정할 수 없도록 제한해야 함
■ 조치방법
# ls -l /etc/group
# chmod 644 /etc/group
# chown root /etc/group
■ 서비스 영향
- 일반적인 경우 영향 없음
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 서버] 서버보안 가이드 - su 사용제한 (0) | 2016.10.04 |
|---|---|
| [리눅스 서버] 서버보안 가이드 - 계정관리(4) (0) | 2016.10.01 |
| [리눅스 서버] 서버보안 가이드 - 계정관리(3) (0) | 2016.10.01 |
| [리눅스 서버] 서버보안 가이드 - 계정관리 (0) | 2016.09.29 |
| [리눅스] 서버 보안 가이드 - - Default 계정 삭제 (0) | 2016.09.26 |