반응형
A. 점검 내용
불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검
B. 점검 목적
불필요한 SUID, SGID 설정 제거로 악의적인 사용자의 권한상승을 방지하기 위함
C. 보안 위협
SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파일로 특정 명령어르르 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있다.
D. 대응 방안
a. 제거 방법
$ chmod -s <file_name>
b. 주기적 감사 방법
$ find / -user root -type f \( -perm -04000 -o -perm -02000 \) -xdev -exec ls -al {} \;
c. 반드시 사용이 필요한 경우 특정 그룹에서만 사용하도록 제한하는 방법
$ chgrp <Group_Name> <setuid_File_Name>
$/usr/bin/chmod 4750 <setuid_File_Name>
참고
반응형
'System > CentOS' 카테고리의 다른 글
| [보안취약점] world writable 파일 점검 (0) | 2020.12.31 |
|---|---|
| [보안취약점] 환경변수 파일 소유자 및 권한 설정 (0) | 2020.12.31 |
| [보안취약점] 파일 소유자 및 권한 설정 (0) | 2020.12.31 |
| [보안 취약점] 비밀번호 파일 보호 (0) | 2020.12.30 |
| [보안취약점] 계정 잠금 임계값 설정 (0) | 2020.12.30 |