주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 Unix 점검 항목
■ 취약점 개요
○ 점검개요 : 소유자 불분명한 파일이나 디렉터리가 존재하는지 여부를 점검
○ 점검목적 : 소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자에 의한 불법적 행위를 사전에 차단
○ 보안위협 : 삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉터리에 접근 가능하여 사용자 정보 등 중요 정보가 노출될 위험이 존재
○ 점검대상 : SOLARIS, LINUX, AIX, HP-UX 등
○ 판단기준
- 양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우
- 취약 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우
■ 점검방법
○ SOLARIS, AIX
소유자가 nouser, nogroup인 파일이나 디렉터리 검색
#find / -nouser —o —nogroup —xdev -Is 2 > /dev/null
○ HP-UX
#find / \ ( -nouser -o -nogroup \) -xdev -exec Is -al { } \; 2> /dev/null
○ LINUX
#find / -nouser -print
#find / -nogroup -print
※ 소유자가 nouser, nogroup인 파일이나 디렉터리 존재하는 경우 조치방안에 따라 디렉터리 및 파일 삭제 또는, 소유자 및 그룹을 변경한다.
■ 조치방안
○ SOLARIS, LINUX, HP-UX, AIX
1. 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제
#rm <file_name>(삭제할 파일명 입력)
#rm <directory_name>(삭제할 디렉터리명 입력)
2. 필요한 경우 chown 명령으로 소유자 및 그룹 변경
#chown <user_name> <file_name>
■ 조치 시 영향
일반적인 경우 무관
■ 소유자가 존재하지 않는 파일 및 디렉터리
○ 소유자가 존재하지 않는 파일 및 디렉터리는 퇴직자의 자료이거나 관리 소홀로 인해 생긴 파일인 경우 또는 해킹으로 인한 공격자가 만들어 놓은 악의적인 파일인 경우 존재
'취약점 진단 가이드 > UNIX 서버 진단 가이드' 카테고리의 다른 글
| U-19(상) /etc/shadow 파일 소유자 및 권한 설정 (0) | 2021.01.08 |
|---|---|
| U-18(상) /etc/passwd 파일 소유자 및 권한 설정 (0) | 2021.01.08 |
| U-14(하) 사용자 shell 점검 (0) | 2021.01.06 |
| U-13(중) 동일한 UID 금지 (0) | 2021.01.05 |
| U-11(하) 관리자 그룹에 최소한의 계정 포함 (0) | 2021.01.04 |