root 계정의 PATH 환경변수에 "."이 포함되어 있는지 점검한다.
판단 기준 : PATH 환경변수에 "."이 맨 앞이나 중간에 포함되어 있지 않는다면 양호한 것으로 본다.
솔라리스, 리눅스, AIX, HP-UX
$PATH 환경 변수에 .이 있는지 확인한다.
환경 변수를 보기 이전에 해당 root 계정의 쉘을 먼저 확인하고 그 쉘에 맞는 환경설정 파일 전부를 확인하여
PATH 설정을 확인한다.
* unix에선 ksh를 주로 쓰는거같고.. 공공쪽은 csh를 주로 쓰는듯
대개 /etc/profile에 적용되있는 경우가 있으나 root 홈 디렉토리에도 적용시키는 경우도 있어 각 쉘 별로 홈디렉토리의 환경설정 파일을 보는 것이 좋다.
* /etc/profile -> $HOME/환경설정파일 순으로 홈디렉토리 설정값이 가장 늦게 적용되서 최종 PATH로 설정된다.
스크립트 작성 시 스크립트 단일 파일이 알아서 돌아가려면 모든 상황을 대비해야 하기때문에
위에 적힌 쉘 내용 이외에도 설정된 내용이 있는지 봐야 함
근데 점검 목적에만 충실하면.. echo $PATH만 해도 괜찮지 않을까 하는 생각이 든다.
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-07 / "/etc/passwd" 파일 소유자 및 권한 설정 (0) | 2021.12.06 |
|---|---|
| [UNIX] U-06 / 파일 및 디렉터리 소유자 설정 (0) | 2021.12.06 |
| [UNIX] U-04 / 패스워드 파일 보호 (0) | 2021.12.03 |
| [UNIX] U-03 / 계정 잠금 임계값 설정 (0) | 2021.11.29 |
| [UNIX] U-02 / 패스워드 복잡성 설정 (0) | 2021.11.25 |