| 취약점 개요 | |
| 점검 내용 | 불필요한 world writable 파일 존재 여부 점검 |
| 점검 목적 | world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지하기 위함 |
| 보안 위협 | 시스템 파일과 같은 중요 파일에 world writable 설정이 될 경우, 일반사용자 및 비인가된 사용자가 해당 파일을 임의로 수정, 삭제가 가능함 |
| 참고 | ※ world writable 파일: 파일의 내용을 소유자나 그룹 외 모든 사용자에 대해 쓰기가 허용된 파일 (예 : rwxrwxrwx root root <파일명>) |
| 점검대상 및 판단 기준 | |
| 대상 | LINUX |
| 판단기준 | 양호 : 시스템 중요 파일에 world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우 |
| 취약 : 시스템 중요 파일에 world writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우 | |
| 조치 방법 | world writable 파일 존재 여부를 확인하고 불필요한 경우 제거 |
| 점검 및 조치 | |
| 점검 | world writable 파일 존재 여부 확인 #find / -type f -perm –2 –exec ls –l {} \; |
| “world writable“ 파일 존재 시 사용 목적을 확실히 알고 불필요 시 삭제, 필요 시 아래의 보안설정방법에 따라 설정을 변경함 |
|
| 조치 | Step 1) 일반 사용자 쓰기 권한 제거 방법 #chmod o-w <file_name> Step 2) 파일 삭제 방법 #rm -rf <world-writable 파일명> |
점검 스크립트
#!/bin/bash
. function.sh
BAR
CODE [U-15] world writable 파일 점검
cat << EOF >> $RESULT
[양호]: 시스템 중요 파일에 world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우
[취약]: 시스템 중요 파일에 world writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우
EOF
BAR
LOGFILE1=/report/U-15.log
cat << EOF > $LOGFILE1
=========================================================
= 아래는 world writable 파일 목록입니다. 확인바랍니다. =
=========================================================
EOF
find / -perm -2 -ls >> $LOGFILE1 2>/dev/null
INFO report 폴더의 U-15.log 파일을 확인해주세요.
cat $RESULT'Hacking > infra 진단' 카테고리의 다른 글
| [Linux] U-16 (상) /dev에 존재하지 않는 device 파일 점검 (0) | 2021.08.23 |
|---|---|
| [Linux] U-14 (상) 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2021.08.23 |
| [Linux] U-13 (상) SUID, SGID, 설정 파일점검 (0) | 2021.08.23 |
| [Linux] U-12 (상) /etc/services 파일 소유자 및 권한 설정 (0) | 2021.08.23 |
| [Linux] U-11(상) /etc/syslog.conf 파일 소유자 및 권한 설정 (0) | 2021.08.23 |