root 소유의 SUID 파일의 경우에는 꼭 필요한 파일을 제외하고는
SUID, SGID 속성을 제거해주고, 잘못 설정되어 보안 위협이 되고 있는지 주기적으로 진단/관리를 해주어야 한다.
양호: 주요 파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있지 않은 경우
취약: 주요 파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있는 경우
조치방법:
1. 불필요한 SUID, SGID 파일 제거
2. 목록 이외 애플리케이션에서 생성한 파일이나, 사용자가 임의로 생성한 파일 등 의심스럽거나 특이한 파일 발견 시 SUID 제거 필요
|
OS별 점검 파일 위치 및 점검 방법 |
|
|
SunOS, LINUX, AIX, HP-UX |
OS별 주요 파일에 대한 SUID/SGID 설정 여부 확인 #ls -alL [check_file] |awk '{print $1}' | grep -i 's' |
파일명들... 이게 뭔지 모르겠어! ---> 여기참고
Comments
Post a Comment