반응형
A. 점검 내용
Cron 관련 파일의 권한 적절성 점검
B. 점검 목적
비인가자가 allow, deny 파일에 접근할 수 없도록 설정하고 있는지 점검하는 것을 목적으로 함
C. 보안 위협
root 외 일반사용자에게도 crontab 명령어를 사용할 수 있드록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있다.
D. 대응 방안
a. Cron 관련 파일 권한 확인
$ ls -al < /etc/cron.allow, /etc/cron.deny >
# cron 접근제어 파일 소유자가 root 이고, 권한이 640 이하인 경우 양호
b. Cron 관련 파일의 소유자 및 권한 변경
$ chown root < /etc/cron.allow, /etc/cron.deny >
$ chmod 640 < /etc/cron.allow, /etc/cron.deny >
참고
반응형
'System > CentOS' 카테고리의 다른 글
| [보안취약점] NFS 접근 통제 (0) | 2021.01.04 |
|---|---|
| [보안취약점] NFS 서비스 비활성화 (0) | 2021.01.04 |
| [보안취약점] r 계열 서비스 비활성화 (0) | 2021.01.04 |
| [보안취약점] Anonymous FTP 비활성화 (0) | 2020.12.31 |
| [보안취약점]Finger 서비스 비활성화 (0) | 2020.12.31 |