728x90
반응형
2. 파일시스템
16. 주요 디렉터리 파일 권한 설정
가. 상세 설명
주요 디렉터리의 파일 권한이 적절히 설정되어 있는지 점검한다. 주요 디렉터리 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있다.
나. 진단기준
양호 : 디렉터리의 권한을 root(또는 bin) 소유의 타 사용자의 쓰기권한이 없는 경우
취약 : 디렉터리의 권한을 root(또는 bin) 소유의 타 사용자의 쓰기권한이 있는 경우
다. 진단방법
<XenServer>
■ 주요 디렉터리의 권한 확인
# Is -Idb /usr/bin/xsconsole /usr/lib/xsconsole /opt /sbin /etc/ /bin/ /usr/bin/ /usr/sbin/
| XenServer | ||
| /usr/bin/xsconsole | /opt | /sbin |
| /usr/lib/xsconsole | /etc | /bin |
| /usr/sbin | /usr/bin | - |
라. 조치방안
<XenServer>
■ 디렉터리 소유자 변경 및 타사용자 쓰기 권한 제거
1) 디렉터리 소유자 변경
# chown root [디렉터리명]
2) 디렉터리 권한 변경
# chmod o-w [디렉터리명]
마. 참고사항
■ 없음
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 18. /etc/service 파일 권한 설정 (0) | 2022.04.05 |
|---|---|
| [클라우드 취약점 진단-XenServer] 17. PATH 환경변수 설정 (0) | 2022.04.04 |
| [클라우드 취약점 진단-XenServer] 15. 사용자 홈 디렉터리 및 파일 관리 (0) | 2022.03.31 |
| [클라우드 취약점 진단-XenServer] 14. /etc/issue 파일 권한 설정 (0) | 2022.03.30 |
| [클라우드 취약점 진단-XenServer] 13. /etc/hosts 파일 권한 설정 (0) | 2022.03.29 |