728x90
반응형
1. 계정관리
01. passwd 파일 권한 설정
가. 상세 설명
“/etc/passwd” 파일의 접근권한을 제한하고 있는지 점검한다. 파일의 설정 상의 문제점이나 파일 permission 등을 점검하여 관리자의 관리상의 실수나 오류로 발생 할 수 있는 침해사고(일반 사용자 권한 /root 권한 획득)의 위험성을 점검한다.
나. 진단기준
양호 : 패스워드 파일의 소유자가 root이고 권한이 644(rw-r—r--)인 경우
취약 : 패스워드 파일의 소유자가 root가 아니거나 타사용자에게 쓰기 권한 및 접근권한이 존재할 경우
다. 진단방법
<XenServer>
■ /etc/passwd 파일의 접근권한 확인
# ls –al /etc/passwd
라. 조치방안
<XenServer>
■ /etc/passwd 파일의 권한 변경
# chmod 644 /etc/passwd
# chown root /etc/passwd
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 05. 패스워드 사용규칙 적용 (0) | 2022.03.21 |
|---|---|
| [클라우드 취약점 진단-XenServer] 04. group 파일 권한 설정 (0) | 2022.03.18 |
| [클라우드 취약점 진단-XenServer] 02. 일반 계정 root 권한 관리 (0) | 2022.03.08 |
| [클라우드 취약점 진단-XenServer] 01. Default 계정 관리 (0) | 2022.03.07 |
| 클라우드 서비스 취약점 진단 방법론 (0) | 2021.10.16 |