728x90
[Unix-보안] SUID, SGID, Sticky bit 설정 파일 점검 |
SUID(Set Uid) 와 SGID(Set Gid) 가 설정된 파일은 사용자가 특정 명령어를 실행하여 평상시 접근 불가능한 시스템 자원을 접근할 때 사용
■ 취약점
- 사용자가 특정 시스템 파일과 자원을 제한된 환경에서 사용할 수 있지만, 이로 인한 보안상 위협이 존재
- 특히 root 소유의 파일인 경우, 버퍼 오버플로우 공격 등으로 root 권한을 획득할 수 있는 위협이 존재
■ 조치방법
- SETUID 비트 설정이 불필요하다고 판단되는 경우 SETUID 비트 제거
- 일부 응용프로그램 설치시 SETUID 비트가 설정된 경우에는 확인 후 SETUID 비트 제거
# chmod u-s [TARGET]
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] ftpusers 파일 안에 시스템 계정 미존재 (0) | 2017.03.05 |
---|---|
[보안] 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2017.03.03 |
[보안] 일반사용자의 Sendmail 실행 방지 (0) | 2017.03.01 |
[보안] Sendmail 서비스 거부 방지 설정 (0) | 2017.02.28 |
[보안] SMTP 서비스 실행 (0) | 2017.02.27 |