반응형
A. 점검 내용
불필요한 world writable 파일 존재 여부 점검
B. 점검 목적
world writable 파일을 이용한 시스템 접근 및 악의적은 코드 실행을 방지하기 위함
C. 보안 위협
시스템 파일과 같은 중요 파일에 world writable 설정이 될 경우, 악의적인 사용자가 해당 파일을 마음대로 파일을 덧붙이거나 지울 수 있게 되어 시스템의 무단 접근 및 시스템 장애를 유발할 수 있다.
# world writable : 파일의 내용을 소유자나 그룹 외 모든 사용자에 대한 쓰기가 허용된 파일
D. 대응 방안
a. world writable 파일 존재 여부 확인
$ find / -type f -perm -2 -exec ls -l {} \;
# "world writable" 파일 존재 시 사용 목적을 확실히 알고 불필요 시 삭제, 필요 시 보안설정 방법에 따라 설정 변경
b. 일반 사용자 쓰기 권한 제거 방법
$ chmod o-w <File_Name>
c. 파일 삭제 방법
$ rm -rf <world_writable_File_Name>
참고
반응형
'System > CentOS' 카테고리의 다른 글
| [보안취약점] $HOME/.rhost, hosts.equiv 사용 금지 (0) | 2020.12.31 |
|---|---|
| [보안취약점] /dev에 존재하지 않는 device 파일 점검 (0) | 2020.12.31 |
| [보안취약점] 환경변수 파일 소유자 및 권한 설정 (0) | 2020.12.31 |
| [보안취약점]SUID, GUID, Sticky bit 설정 및 권한 설정 (0) | 2020.12.31 |
| [보안취약점] 파일 소유자 및 권한 설정 (0) | 2020.12.31 |