반응형
A. 점검 내용
홈 디렉토리 내의 환경변수 파일에 대한 소유자 및 접근권한이 관리자 또는 해당 계정으로 설정되어 있는지 점검
B. 점검 목적
비인가자의 환경변수 조작으로 인한 보안 위험을 방지하기 위함
C. 보안 위협
홈 디렉토리 내의 사용자 파일 및 사용자별 시스템 시작파일 등과 같은 환경변수 파일의 접근권한 설정이 적절하지 않을 경우 비인가자가 환경변수 파일을 변조하여 정상 사용중인 사용자의 서비스가 제한 될 수 있음
D. 대응 방안
a. 홈 디렉토리 환경변수 파일 소유자 및 권한 확인
$ ls -l <Env_File_name>
b. 소유자 변경 방법
$ chown <User_Name> <File_Name>
c. 일반 사용자 쓰기 권한 제거 방법
$ chmod o-w <File_Name>
참고
반응형
'System > CentOS' 카테고리의 다른 글
| [보안취약점] /dev에 존재하지 않는 device 파일 점검 (0) | 2020.12.31 |
|---|---|
| [보안취약점] world writable 파일 점검 (0) | 2020.12.31 |
| [보안취약점]SUID, GUID, Sticky bit 설정 및 권한 설정 (0) | 2020.12.31 |
| [보안취약점] 파일 소유자 및 권한 설정 (0) | 2020.12.31 |
| [보안 취약점] 비밀번호 파일 보호 (0) | 2020.12.30 |