[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- 환경변수 파일의 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있으므로 홈 디렉토리 내의 환경변수 파일에 대한 접근 권한(읽기/쓰기/실행)의 적정성을 점검함
■ 보안대책
- 양호 : 홈 디렉토리 환경변수 파일 소유자가 root 또는, 해당 계정으로 지정되어 있고,
홈 디렉토리 환경변수 파일에 root와 소유자만 쓰기 권한이 부여된 경우
- 취약 : 홈 디렉토리 환경변수 파일 소유자가 root 또는, 해당 계정으로 지정되지 않고,
홈 디렉토리 환경변수 파일에 root와 소유자 외에 쓰기 권한이 부여된 경우
■ 조치방법
- 환경변수 파일의 권한 중 타 사용자 쓰기 권한 제거
(".profile", ".kshrc", ".cshrc", ".bashrc", ".bash_profile", ".login", ".exrc", ".netrc" 등)
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, Linux, AIX, HP-UX
홈 디렉토리 환경변수 파일의 소유자 및 권한 확인
#ls -l <홈 디렉토리 환경변수 파일>
※ 홈 디렉토리 환경변수 파일의 소유자가 root 또는, 해당 계정으로 설정되어 있는지 확인 후 소유자 이외의 사용자에게 쓰기 권한이 부여되어 있을 경우 아래의 보안설정 방법에 따라 설정을 변경
■ SunOS, Linux, AIX, HP-UX
1. 소유자 변경 방법
#chown <user_name> <file_name>
2. 일반 사용자 쓰기 권한 제거 방법
#chmod o-w <file_name>
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /dev에 존재하지 않는 device 파일 점검 (0) | 2017.01.24 |
|---|---|
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - world writable 파일 점검 (1) | 2017.01.23 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - SUID, SGID, Sticky bit 설정파일 점검 (0) | 2017.01.20 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/services 파일 소유자 및 권한 설정 (0) | 2017.01.18 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/syslog.conf 파일 소유자 및 권한 설정 (0) | 2017.01.17 |