취약점
1. world writable은 파일의 내용을 소유자나 그룹 외 모든 사용자에 대해 쓰기가 허용된 파일이다.
시스템 파일과 같은 중요 파일에 설정이 될 경우, 악의적인 사용자가 해당 파일을 마음대로 파일을 덧붙이거나 지울 수 있게 되어 시스템의 무단 접근 및 시스템 장애를 유발할 수 있음
따라서 "world writable"파일 존재 시 사용 목적을 확실히 알고 불필요 시 삭제한.
2. 리눅스에서 각 사용자는 환경 변수를 가진다. 이 파일을 통해 특정 명령어의 참조 우선순위를 지정할 수 있다.
비인가자가 이 파일을 변조하여 의도되지 않은 명령어 수행이 가능하다.
따라서 관리자 또는 사용자 이외 쓰기 권한이 부여되지 않도록 한다.
ㄴ환경변수 파일 종류
환경변수 파일 종류
/etc/profile / (홈디렉토리).profile / .kshrc / .cshrc / .bashrc / .bash_profile / .login / .exrc / .netrc
보안조치
◾ Other에게 2(쓰기권한)이 부여된 파일을 검색
[root@localhost ~]# find / -type f -perm -2 -exec ls -l {} \;
◾ ls -l "환경변수 파일"
쓰기권한이 사용자 이외에 부여되어있는 지 확인
[root@localhost ~]# ls -l .bashrc
-rw-r--r--. 1 root root 176 12월 29 2013 .bashrc
'리눅스 > 파일 및 디렉토리 관리' 카테고리의 다른 글
| [CentOS 7] /dev에 존재하지 않는 device 파일 점검 (0) | 2021.04.06 |
|---|---|
| [CentOS 7] SUID, SGID, Sticky bit 설정 파일 점검 (0) | 2021.03.19 |
| [CentOS 7] 파일 소유자 및 권한 설정 (0) | 2021.03.17 |
| [CentOS 7] root 홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2021.01.02 |
| 개요 (0) | 2020.12.31 |