728x90
반응형
2. 파일시스템
10. xsconsole 파일 권한 설정
가. 상세 설명
xsconsole 파일에 대한 접근권한을 제한하고 있는지 점검한다. xsconsole은 XenServer Configuration 프로그램을 실행시켜주는 역할을 한다. xsconsole의 접근권한 설정이 잘못 설정되어 있을 경우 비 인가된 공격자가 설정을 변경할 수 있다.
나. 진단기준
양호 : /usr/bin/xsconsole 파일의 소유자가 root이고, 타사용자의 쓰기 권한이 없는 경우
취약 : /usr/bin/xsconsole 파일의 소유자가 root이고, 타사용자의 쓰기 권한이 있는 경우
다. 진단방법
<XenServer>
■ /usr/bin/xsconsole 파일의 접근권한 확인
# ls –al /usr/bin/xsconsole
라. 조치방안
<XenServer>
■ 불필요한 계정 삭제
<XenServer>
■ xsconsole 파일 소유자를 root로 변경 및 타사용자 권한 제거
1) xsconsole 파일 소유자를 root로 변경
# chown root /usr/bin/xsconsole
2) xsconsole 파일에 타사용자 권한을 제거
# chmod o-w /usr/bin/xsconsole
※ 해당 파일에 링크가 설정되어 있다면 링크된 원본 파일 소유자를 변경함
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 12. /etc/profile 파일 권한 설정 (0) | 2022.03.28 |
|---|---|
| [클라우드 취약점 진단-XenServer] 11. Crontab 파일 권한 설정 및 관리 (0) | 2022.03.27 |
| [클라우드 취약점 진단-XenServer] 09. 사용자 UMASK(User Mask) 설정 (0) | 2022.03.25 |
| [클라우드 취약점 진단-XenServer] 08. 사용자 UMASK(User Mask) 설정 (0) | 2022.03.24 |
| [클라우드 취약점 진단-XenServer] 07. SU(select user)사용 제한제한 (0) | 2022.03.23 |