728x90
반응형
1. 계정관리
04. group 파일 권한 설정
가. 상세 설명
Group 파일을 일반사용자가 접근하여 변조하게 되면 인가되지 않은 사용자가 root 그룹으로 등록되어 인가되지 않은 사용자의 root 권한 획득이 가능하다. Group 파일을 일반 사용자들이 수정할 수 없도록 제한하고 있는지 점검하여 타사용자의 쓰기 권한을 제한하여야 한다.
나. 진단기준
양호 : /etc/group 파일의 소유자가 root(또는 bin)이고 권한이 644(rw-r--r--)인 경우
취약 : /etc/group 파일의 소유자가 root(또는 bin)가 아니거나 타사용자에게 쓰기 권한 및 접근 권한이 존재할 경우
다. 진단방법
<XenServer>
■ /etc/group 파일의 접근권한 확인
# ls –al /etc/group
라. 조치방안
<XenServer>
■ /etc/group 파일의 권한 변경
# chmod 644 /etc/group
# chown root /etc/group
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 06. 로그인이 불필요한 계정 shell 제한 (0) | 2022.03.22 |
|---|---|
| [클라우드 취약점 진단-XenServer] 05. 패스워드 사용규칙 적용 (0) | 2022.03.21 |
| [클라우드 취약점 진단-XenServer] 03. passwd 파일 권한 설정 (0) | 2022.03.17 |
| [클라우드 취약점 진단-XenServer] 02. 일반 계정 root 권한 관리 (0) | 2022.03.08 |
| [클라우드 취약점 진단-XenServer] 01. Default 계정 관리 (0) | 2022.03.07 |