■ 개념
주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-15 world writable 파일 점검 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)를 기준으로 진단 및 실습합니다.
| 항목명 |
world writable 파일 점검
|
|
| 항목코드 | U-15 | |
| 위험도 | 상 | |
| 점검내용 |
불필요한 world writable 파일 존재 여부 점검
|
|
| 점검목적 |
world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지하기 위함
|
|
| 보안위협 |
시스템 파일과 같은 중요 파일에 world writable 설정이 될 경우, 일반사용자 및 비인가된 사용자가 해당 파일을 임의로 수정, 삭제가 가능함
※ world writable 파일: 파일의 내용을 소유자나 그룹 외 모든 사용자에 대해 쓰기가 허용된 파일 (예 : rwxrwxrwx root root <파일명>) |
|
|
판단기준
|
양호 |
시스템 중요 파일에 world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우
|
| 취약 |
시스템 중요 파일에 world writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우
|
|
| 조치방법 |
world writable 파일 존재 여부를 확인하고 불필요한 경우 제거
|
|
■ 실습
해당 점검항목은 유닉스 서버의 world writable 파일 존재 유무에 따라 양호/취약을 판단합니다. 아래 명령어를 통해 world writable 파일을 검색하고 불필요 권한 제거 또는 파일 삭제를 해야 합니다. world writable 파일은 파일의 내용을 소유자나 소유 그룹 외 모든 사용자에 대해 쓰기가 허용된 파일이므로 권한이 없는 사용자가 권한이 있을 경우 보안에 큰 문제가 됩니다.
명령어 : #find / -perm -2 type d -ls
위 명령어를 통해 불필요한 world writable 파일일 시 chmod o-w <파일명>을 통해 other의 w(쓰기) 권한 제거 또는
rm -rf <파일명>을 통해 파일을 삭제해주면 됩니다.
본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.
수고하셨습니다.
궁금한 사항은 댓글로 남겨주세요.
반응형
'주요정보통신기반시설 취약점 진단 > 유닉스, 리눅스' 카테고리의 다른 글
| 주요정보통신기반시설 유닉스(Unix) 서버 U-17 $HOME/.rhosts, hosts.equiv 사용 금지 (0) | 2026.01.07 |
|---|---|
| 주요정보통신기반시설 유닉스(Unix) 서버 U-16 /dev에 존재하지 않는 device 파일 점검 (0) | 2026.01.04 |
| 주요정보통신기반시설 유닉스/리눅스 서버 U-14 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2026.01.01 |
| 주요정보통신기반시설 유닉스/리눅스 서버 U-13 SUID, SGID, 설정 파일점검 (0) | 2023.10.28 |
| 주요정보통신기반시설 유닉스/리눅스 서버 U-12 /etc/services 파일 소유자 및 권한 설정 (0) | 2023.07.21 |
댓글