/etc/shadow 파일의 권한이 적절한지 점검한다.
판단 기준 : /etc/shadow 파일의 소유자가 root이고 권한이 400인 경우 양호로 본다.
솔라리스, 리눅스
ls -l /etc/shadow를 했을 때
r------ root shadow 이면 양호하다
AIX
ls -ld /etc/security/passwd를 했을 때
r------ root passwd 이면 양호하다
HP-UX
ls -ld /tcb/files/auth를 했을 때(Trusted 모드임)
r------ root auth 디렉터리이면 양호하다.
HP-UX는 Trusted일때와 UnTrusted일때가 각각 다른데
여기 블로그에서 확인했을 때 스탠다드모드일때, 쉐도우 모드일 때, Trusted 모드, UnTrusted 모드가 각각 다른점을 생각하여 스크립트를 짜야겠다는 생각이 들었음.
주통기에서 Trusted Mode가 주로 나오는거같은데.. 권장하는게 Trusted이고 RedOwl같은 상용솔루션으로 사용자 관리 항목도 퉁칠 수 있는거 보면 고객님한테 Trusted 전환하시던가 상용 솔루션 쓰시라고 해야겠다.
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-10 / "/etc/(x)inetd.conf" 파일 소유자 및 권한 설정 (0) | 2021.12.07 |
|---|---|
| [UNIX] U-09 / "/etc/hosts" 파일 소유자 및 권한 설정 (0) | 2021.12.06 |
| [UNIX] U-07 / "/etc/passwd" 파일 소유자 및 권한 설정 (0) | 2021.12.06 |
| [UNIX] U-06 / 파일 및 디렉터리 소유자 설정 (0) | 2021.12.06 |
| [UNIX] U-05 / root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2021.12.06 |