728x90
[Unix-보안] C 컴파일러 존재 및 권한 설정 오류 |
시스템에 C 컴파일러가 존재
■ 취약점
- 공격자가 시스템에 침입 후 공격 코드가 들어있는 소스 파일을 컴파일, 실행파일을 생성하여 시스템 공격(관리자 권한 획득, 서비스 거부 유발 등)에 악용 가능
■ 조치방법
- 개발에 이용되는 경우 컴파일러에 대한 접근 통제 설정
1) $ vi /etc/group
2) 컴파일러를 사용할 수 있는 그룹을 만들고 사용자를 지정
3) chgrp <그룹명> <컴파일러경로>
4) chmod 550 <컴파일러경로>
- 개발에 이용되지 않는 경우 컴파일러 제거 또는 관리자 이외의 사용자에 대한 실행 권한 제거
$ chmod 700
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] NFS 서비스 비활성화 (0) | 2017.02.22 |
---|---|
[보안] 관리자 UMASK 설정 오류 (2) | 2017.02.21 |
[보안] 계정 잠금 임계값 설정 (0) | 2017.02.19 |
[보안] SNMP 서비스 Get community 스트링 설정 오류 (0) | 2017.02.18 |
[보안] UUCP SETUID 설정 (0) | 2017.02.17 |