불필요하거나 악의적인 파일에 SUID, SGID가 설정되어 있는지 점검한다~
판단 기준 : 주요 실행 파일의 권한에 SUID, SGID 설정이 되어 있지 않으면 양호!
솔라리스, 리눅스, AIX, HP-UX
# find / -user root -type f \( -perm -04000 -o -perm -02000 \) -xdev -exec ls -al {} \;
보통 스크립트에서 /usr, /bin, /sbin을 대상으로도 보기도 하지만
간혹 /opt, /data 같은데에도 있어서 최소한만 볼지 전체적으로 볼지 판단하는것도 중요..
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-15 / world writable 파일 점검 (0) | 2021.12.19 |
|---|---|
| [UNIX] U-14 / 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2021.12.19 |
| [UNIX] U-12 / "/etc/services" 파일 소유자 및 권한 설정 (0) | 2021.12.07 |
| [UNIX] U-11 / "/etc/syslog.conf" 파일 소유자 및 권한 설정 (0) | 2021.12.07 |
| [UNIX] U-10 / "/etc/(x)inetd.conf" 파일 소유자 및 권한 설정 (0) | 2021.12.07 |
