기록하는 공부
[U-07 (상)] 2. 파일 및 디렉토리 관리 > 2.3 /etc/passwd 파일 소유자 및 권한 설정 본문
정보보안/주요정보통신기반시설가이드
[U-07 (상)] 2. 파일 및 디렉토리 관리 > 2.3 /etc/passwd 파일 소유자 및 권한 설정
SS_StudySteadily 2024. 1. 22. 23:17728x90
반응형
점검내용
/etc/passwd 파일 권한 적절성 점검
점검목적
/etc/passwd 파일의 임의적인 변경을 차단하기 위함을 통해 비인가자가 권한 상승하는 것을 막기 위함
보안위협
관리자(root) 외 사용자가 "/etc/passwd” 파일의 사용자 정보를 변조하여 shell 변경, 사용자 추가/삭제 등 root를 포함한 사용자 권한 획득 가능
참고
/etc/passwd :사용자의 ID, 패스워드, UID, GID, 홈 디렉터리, 쉘 정보를 담고 있는 파일
점검대상 및 판단기준
■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
■ 판단기준
- 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우
- 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우
■ 조치방법 : “/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
점검 및 조치 사례
OS별 점검 파일 위치 및 점검 방법 | |
SOLARIS, LINUX, AIX, HP-UX | “/etc/passwd” 파일의 소유자 및 권한 확인 #ls –l /etc/passwd rw-r--r-- root |
“passwd” 파일의 소유자가 root가 아니거나 파일의 권한이 644 이하가 아닌 경우 아래의 보안설정방법에 따라 설정을 변경함 |
■ SOLARIS, LINUX, AIX, HP-UX
- “/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
chown root /etc/passwd #chmod 644 /etc/passwd
조치 시 영향
일반적인 경우 영향 없음
실습
- ls -l 명령어를 사용해 /etc/passwd 파일 확인
ls -l /etc/passwd
진단결과
양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우
728x90
반응형
'정보보안 > 주요정보통신기반시설가이드' 카테고리의 다른 글
[U-08 (상)] 2. 파일 및 디렉토리 관리 > 2.4 /etc/shadow 파일 소유자 및 권한 설정 (0) | 2024.01.22 |
---|---|
[U-06 (상)] 2. 파일 및 디렉토리 관리 > 2.2 파일 및 디렉터리 소유자 설정 (0) | 2024.01.22 |
[U-05 (상)] 2. 파일 및 디렉토리 관리 > 2.1 root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2024.01.22 |