전체 글9 주요정보통신기반시설 기술적 취약점 분석 및 평가 상세가이드(Unix 서버) - 2. 파일 및 디렉터리 관리 (2.5 /etc/hosts 파일 소유자 및 권한 설정) 2. 파일 및 디렉터리 관리 2.5 /etc/hosts 파일 권한 적절성 점검 2.5.1 취약점 개요 점검 내용 : /etc/hosts 파일 권한 적절성 점검 점검 목적 : /etc/hosts 파일을 관리자만 제아할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안위협 : hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts 파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 2.5.2 점검대상 및 판단기준 대상 : Solaris, Linux, AIX, HP-UX 등 판단기준(양호) : /etc/hosts 파일의 소유자가 root이고, 권한이 600 이하인 경우 판단.. 2023. 12. 12. 주요정보통신기반시설 기술적 취약점 분석 및 평가 상세가이드(Unix 서버) - 2. 파일 및 디렉터리 관리 (2.4 /etc/shadow 파일 소유자 및 권한 설정) 2. 파일 및 디렉터리 관리 2.4 /etc/shadow 파일 권한 적절성 점검 2.4.1 취약점 개요 점검 내용 : /etc/shadow 파일 권한 적절성 점검 점검 목적 : /etc/shadow 파일을 관리자만 제아할 수 있게 하여 비인가자들의 접근을 제한하도록 shadow 파일 소유자 및 권한을 관리해야함 보안위협 : 해당 파일에 대한 권한 관리가 이루어지지 않을 시 ID 및 패스워드 정보가 외부로 노출될 수 있음 2.4.2 점검대상 및 판단기준 대상 : Solaris, Linux, AIX, HP-UX 등 판단기준(양호) : /etc/shadow 파일의 소유자가 root이고, 권한이 400 이하인 경우 판단기준(취약) : /etc/shadow 파일의 소유자가 root가 아니거나, 권한이 400이 아.. 2023. 12. 11. 주요정보통신기반시설 기술적 취약점 분석 및 평가 상세가이드(Unix 서버) - 2. 파일 및 디렉터리 관리 (2.3 /etc/passwd 파일 소유자 및 권한 설정) 2. 파일 및 디렉터리 관리 2.3 /etc/passwd 파일 권한 적절성 점검 2.3.1 취약점 개요 점검 내용 : /etc/passwd 파일 권한 적절성 점검 점검 목적 : /etc/passwd 파일을 통해 비인가자가 권한 상승하는 것을 막기 위함 보안위협 : 관리자(root) 외 사용자가 "/etc/passwd" 파일의 변조가 가능할 경우 shell 변조, 사용자 추가/삭제, root를 포함한 사용자 권한 획득 시도 등 악의적인 행위가 가능함 2.3.2 점검대상 및 판단기준 대상 : Solaris, Linux, AIX, HP-UX 등 판단기준(양호) : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우 판단기준(취약) : /etc/passwd 파일의 소유자가 root가 .. 2023. 12. 10. 주요정보통신기반시설 기술적 취약점 분석 및 평가 상세가이드(Unix 서버) - 2. 파일 및 디렉터리 관리 (2.2 파일 및 디렉터리 소유자 설정) 2. 파일 및 디렉터리 관리 2.2 파일 및 디렉터리 소유자 설정 2.2.1 취약점 개요 점검 내용 : 소유자 불분명한 파일이나 디렉터리가 존재하는지 여부를 점검 점검 목적 :소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자에 의한 불법적 행위를 서전에 차단하기 위함 보안위협 : 삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉터리에 접근 가능하여 사용자 정보 등 중요 정보가 노출될 위험이 있음 ** 소유자가 존재하지 않는 파일 및 디렉터리는 최직자의 자료이거나 관리 소흘로 인해 생긴 파일인 경우 또는 해킹으로 인한 공격자가 만들어 놓은 악의적이 파일인 경우가 있음 2.2.2 점검대상 및 판단기준 대상 : Solaris, Linux, AIX, HP-UX 등 판단기준(양호.. 2023. 12. 9. 이전 1 2 3 다음