728x90
|
[Unix-보안] 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 |
- 사용자 쉘 환경 파일에 others 권한중 읽기 권한이 설정되어 있으면 사용자 정보가 유출 될 위협이 존재
- 불필요한 정보유출은 해커들이 공격을 손쉽게 하는 정보로 이용
■ 취약점
- 사용자의 .csh(bash)rc, .login, .profile 파일의 권한이 잘못 설정되어 있음
-rwxr-xr-x 1 root other 5111 Jul 5 2016 /.profile
■ 조치방법
- 사용자 쉘 관련 파일에서 others 권한제거
# cd /home/xxxx (사용자 홈디렉토리)
# chmod 640 [파일명]
# ls -alL
# chmod 640 [파일명]
# ls -alL
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
| [보안] 존재하지않는 UID를 가진 디렉토리 및 파일 (0) | 2017.03.06 |
|---|---|
| [보안] ftpusers 파일 안에 시스템 계정 미존재 (0) | 2017.03.05 |
| [보안] SUID, SGID, Sticky bit 설정 파일 점검 (0) | 2017.03.02 |
| [보안] 일반사용자의 Sendmail 실행 방지 (0) | 2017.03.01 |
| [보안] Sendmail 서비스 거부 방지 설정 (0) | 2017.02.28 |