본문 바로가기

Hacking/[Infra] 인프라 취약점 점검

[UNIX] U-14 / 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정

홈 디렉터리 내의 환경변수 파일에 대해 소유자 및 접근권한이 관리자 또는 해당 계정으로 설정되어 있는지 점검한다.

 

환경변수 파일의 종류는 .profile, .kshrc, .cshrc, .bashrc 등 쉘 종류 등에 따라 다르다.

 

판단 기준 : 홈 디렉터리 환경변수 파일 소유자가 root 또는 해당계정으로 지정되어 있고, 홈 디렉터리 환경변수 파일에 root와 소유자만 쓰기권한이 부여된 경우 양호로 한다.

 

솔라리스, 리눅스, AIX, HP-UX

각 홈 디렉터리 환경변수 파일의 소유자 및 권한을 확인한다.

 

 

보통.. 쉘들의 환경변수 파일들이 /etc/profile에서 가져오는 경우가 많아 /etc/profile을 점검하는 경우가 대개인거같다.

그래서 스크립트의 경우 /etc/profile의 권한을 파싱할 수도 있겠으나 서버의 환경이 다 제각각이므로 홈 디렉터리의 .으로 시작하는 부분을 권한 체크하여도 괜찮을 것 같다.

 

그래서 차라리 /etc/profile이나 홈 디렉터리의 .으로 시작하는 파일들을 파싱하여 raw데이터로 만들고 진행해도 될듯.