[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - world writable 파일 점검 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 모든 사용자가 접근 및 수정할 수 있는 권한으로 설정된 파일이 존재할 경우 일반 사용자의 실수 또는, 악의적인 행위로 인해 주요 파일 정보가 노출되거나 시스템 장애를 유발할 수 있음. - 만약 의도적으로 변경된 스크립트 파일을 root가 확인하지 않고 실행시켰을 경우 시스템 권한 노출을 비롯해 다양한 보안 위험이 초래될 수 있음. ■ 보안대책 - 양호 : world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우 - 취약 : world writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는..