u2 리눅스서버 취약점과 해결방안
- 최초 등록일
- 2015.06.05
- 최종 저작일
- 2014.11
- 8페이지/ 한컴오피스
- 가격 1,000원
목차
1. root 홈, 패스 디렉터리 권한 및 패스 설정
2. 파일 및 디렉터리 소유자 설정
3. /etc/passwd 파일 소유자 및 권한 설정
4. /etc/shadow 파일 소유자 및 권한 설정
5. /etc/hosts 파일 소유자 및 권한 설정
6. /etc/(x)inetd.conf 파일 소유자 및 권한 설정
7. /etc/syslog.conf 파일 소유자 및 권한 설정
8. /etc/services 파일 소유자 및 권한 설정
9. SUID, SGID, Sticky bit 설정 파일 점검
10. 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정
11. world writable 파일 점검
12. /dev에 존재하지 않는 device 파일 점검
13. $HOME/.rhosts, hosts.equiv 사용 금지
14. 접속 IP 및 포트 제한
본문내용
root 홈, 패스 디렉터리 권한 및 패스 설정
환경변수란?
시스템의 실행파일이 놓여 있는 디렉토리의 지정 등 OS 상에서 동작하는 응용소프트웨어가 참조하기 위한 설정이 기록된것. 환경변수를 읽으면 시스템의 설정을 어느정도 알수 있다.
이 때문에 정체를 숨기거나 변환하는 경우도 있다.
위험요소
- root 계정의 PATH 환경변수에 “.” 이나 “::” 이 포함되있으면 root 계정의 인가자로 인해 비의도적으로 현재 디렉토리에 위치하고 있는 명령어가 실행될수 있다.
해결책
#echo $PATH 명령으로 PATH를 확인한후 “.” 이나 “::” 이 있다면
#vi /etc/profile 을 열어 수정한다.
파일 및 디렉터리 소유자 설정
위험요소
- 관리 소홀로 인해 생긴 파일일 가능성이 있음. 만일 중요 파일 및 디렉터리일 경우 문제가 발생할 수 있으므로 관리가 필요하다
관리가 안된 파일이나 계정을 동일한 사용자가 파일, 디렉토리에 접근할수 있음
참고 자료
없음