양호: 홈 디렉토리 환경변수 파일 소유자가 root 또는 해당 계정으로 지정되어 있고, 홈 디렉토리 환경변수 파일에 root와 소유자만 쓰기 권한이 부여된 경우
취약: 홈 디렉토리 환경변수 파일 소유자가 root 또는 해당 계정으로 지정되지 않고, 홈 디렉토리 환경변수 파일에 root와 소유자 외에 쓰기 권한이 부여된 경우
조치방법:
환경변수 파일의 권한 중 타 사용자 쓰기 권한 제거
(“.profile”, “.kshrc”, “.cshrc”, “.bashrc”, “.bash_profile”, “.login", “.exrc”, “.netrc” 등)
|
OS별 점검 파일 위치 및 점검 방법 |
|
|
SunOS, LINUX, AIX, HP-UX |
홈 디렉터리 환경변수 파일의 소유자 및 권한 확인 #ls -l <홈 디렉터리 환경변수 파일> |
■ SunOS, LINUX,
AIX , HP-UX
1. 소유자 변경 방법
#chown <user_name> <file_name>
2. 일반 사용자 쓰기 권한 제거 방법
(알껍데기 시절 필기)
환경변수 파일은 소유자만 읽고 쓰기 권한이 있어야 된다. 해당 계정으로만 볼 수 있어야 된다. 600 / 640이하면 되겠지.
Comments
Post a Comment