728x90
반응형
2. 파일시스템
19. 부팅스크립트 파일 권한 설정
가. 상세 설명
OS상에서 사용하는 기타 중요파일에 대하여 접근 권한을 제한하고 있는지 점검한다. 시스템 운영상 중요한 파일들의 접근권한은 반드시 필요한 사용자만 접근할 수 있도록 해야 한다. 기타 다음과 같은 중요파일의 권한 중 타사용자 쓰기 권한이 부여되어 있을 경우 제거한다.
나. 진단기준
양호 : 기타 중요파일의 소유자가 root(또는 bin)이고 권한에 타사용자의 쓰기권한이 없는 경우
취약 : 기타 중요파일의 소유자가 root(또는 bin)가 아니거나 권한에 타사용자의 쓰기권한이 있는 경우
다. 진단방법
<XenServer>
■ 기타 중요파일 권한 확인
# ls –alL /opt/*/*
| 기타 중요 파일 목록 | ||
| /opt/*/* | /etc/rc*,d | /etc/inittab |
| /etc/syslog.conf | /etc/snmp/snmpd.conf | /etc/crontab |
| /etc/cron daily/* | /etc/cron hourly/* | /etc/cron monthly/* |
| /etc/cron weekly/* | /etc/spool/cron/* | - |
라. 조치방안
<XenServer>
■ 기타 중요 파일 소유자 변경 및 타사용자 쓰기 권한 제거
1) 기타 중요 파일 소유자 변경
# chown root [기타 중요 파일]
2) 기타 중요 파일 타사용자 쓰기 권한 제거
# chmod o-w [기타 중요 파일]
마. 참고사항
■ 없음
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 21. session timeout 설정 (0) | 2022.04.08 |
|---|---|
| [클라우드 취약점 진단-XenServer] 20. 서비스 Banner 관리 (0) | 2022.04.07 |
| [클라우드 취약점 진단-XenServer] 18. /etc/service 파일 권한 설정 (0) | 2022.04.05 |
| [클라우드 취약점 진단-XenServer] 17. PATH 환경변수 설정 (0) | 2022.04.04 |
| [클라우드 취약점 진단-XenServer] 16. 주요 디렉터리 파일 권한 설정 (0) | 2022.04.01 |