반응형
world writable 파일 점검
"world writable 파일"은 파일 시스템에서 특정 파일이나 디렉토리가 모든 사용자에게 쓰기 권한을 부여하는 것을 나타냅니다. 이것은 보안 측면에서 위험할 수 있으며, 주의해야 합니다. 만약 파일이나 디렉토리가 "world writable" 상태라면, 시스템의 모든 사용자가 그 파일에 쓸 수 있고, 중요한 시스템 파일이나 데이터가 손상될 수 있습니다.
일반적으로 시스템 관리자는 파일 및 디렉토리 권한을 조절하여 보안을 유지하고, 필요한 경우에만 필요한 사용자 또는 그룹에게 쓰기 권한을 부여해야 합니다. chmod 명령을 사용하여 파일 및 디렉토리 권한을 관리할 수 있으며, chmod 명령을 사용하여 "world writable" 권한을 제거할 수 있습니다.
U-15 (상) | 2. 파일 및 디렉토리 관리 > 2.11 world writable 파일 점검 |
취약점 개요 | |
점검내용 | 점검내용 불필요한 world writable 파일 존재 여부 점검 |
점검목적 | world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지하기 위함 |
보안위협 | 시스템 파일과 같은 중요 파일에 world writable 설정이 될 경우, 일반사용자 및 비인가된 사용자가 해당 파일을 임의로 수정, 삭제가 가능함 |
참고 | ※ world writable 파일: 파일의 내용을 소유자나 그룹 외 모든 사용자에 대해 쓰기가 허용된 파일 (예 : rwxrwxrwx root root <파일명>) |
점검대상 및 판단기준 | |
대상 | SOLARIS, LINUX, AIX, HP-UX 등 |
판단기준 | 양호 : 시스템 중요 파일에 world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우 |
취약 : 시스템 중요 파일에 world writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우 | |
조치방법 | world writable 파일 존재 여부를 확인하고 불필요한 경우 제거 |
점검 및 조치 사례
- OS별 점검 파일 위치 및 점검 방법
- world writable 파일 존재 여부 확인
find / -type f -perm –2 –exec ls –l {} \;
“world writable“ 파일 존재 시 사용 목적을 확실히 알고 불필요 시 삭제, 필요 시 아래의 보안설정방법에 따라 설정을 변경함
Step 1) 일반 사용자 쓰기 권한 제거 방법
chmod o-w <file_name>
Step 2) 파일 삭제 방법
rm -rf <world-writable 파일명>
조치 시 영향 : 일반적인 경우 영향 없음
/proc 및 /sys 디렉토리를 제외하고 파일 시스템에서 "world writable" 권한을 가진 모든 파일을 검색하고 해당 파일에 대한 상세 정보를 표시
find / . ! \( \( -path '/proc' -o -path '/sys' \) -prune \) -type f -perm -2 -exec ls -l {} \;
728x90
반응형
'리눅스' 카테고리의 다른 글
Elasticsearch 클러스터의 상태를 점검하고 모니터링하는 방법 (0) | 2023.10.30 |
---|---|
Zabbix를 사용하여 syslog(messages) 로그 파일을 모니터링하는 방법 (0) | 2023.10.27 |
ZABBIX 로그 파일 모니터링 (0) | 2023.10.26 |
snmpwalk 명령어 (0) | 2023.10.25 |
CentOS 7에서 고정 IP 주소를 설정하는 방법 (0) | 2023.10.23 |