2. 파일시스템
11. Crontab 파일 권한 설정 및 관리
가. 상세 설명
일반 사용자가 cron관련 파일에 악의적으로 접근 권한을 제한하고 있는지 점검한다. Cron은 작업 스케줄링 기능을 제공하는 프로그램이며, 특정시간에 특정작업을 자동으로 수행하도록 하는 프로그램을 말한다. Cron 관련 파일의 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고 를 일으킬 수 있다.
나. 진단기준
양호 : cron 파일 소유자가 root이고, 타사용자의 쓰기권한이 없고 예약 실행 파일의 소유자가 root이고, 실행 파일이 744로 설정되어 있는 경우
취약 : cron 파일 소유자가 root가 아니거나, 타사용자의 쓰기권한이 존재하는 경우 또는 예약 실행 파일의 소유자가 root가 아니거나, 실행 파일이 744로 설정되어 있지 않은 경우
다. 진단방법
<XenServer>
<XenServer>
■ Crontab 관련 파일의 소유자 및 권한 확인
(예시) # ls –al /etc/crontab
아래 파일의 소유자 및 권한 확인 필요
/etc/crontab, /etc/cron.daily/*, /etc/cron.hourly/*, /etc/cron.monthly/*, /etc/cron.w eekly/*,
/var/spool/cron/*
■ Crontab 예약 실행 파일 소유자 및 권한 확인
(예시) # crontab –l
1 15 * * /backup/OS_backup.sh
30 * * * * /opt/sfm/vacuum
# ls –al /backup/OS_backup.sh
# ls –al /opt/sfm/vacuum
라. 조치방안
<XenServer>
■ Crontab 관련 파일에 타사용자 쓰기 권한 제거
# chmod o-w /etc/crontab
# chmod o-w /etc/cron.daily/*
# chmod o-w /etc/cron.hourly/*
# chmod o-w /etc/cron.monthly/*
# chmod o-w /etc/cron.weekly/*
# chmod o-w /var/spool/cron/*
■ Crontab 예약 파일 소유자
# ls –al [file]
# chmod 744 [file]
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 13. /etc/hosts 파일 권한 설정 (0) | 2022.03.29 |
|---|---|
| [클라우드 취약점 진단-XenServer] 12. /etc/profile 파일 권한 설정 (0) | 2022.03.28 |
| [클라우드 취약점 진단-XenServer] 10. xsconsole 파일 권한 설정 (0) | 2022.03.26 |
| [클라우드 취약점 진단-XenServer] 09. 사용자 UMASK(User Mask) 설정 (0) | 2022.03.25 |
| [클라우드 취약점 진단-XenServer] 08. 사용자 UMASK(User Mask) 설정 (0) | 2022.03.24 |