홈 디렉터리 내의 환경변수 파일에 대해 소유자 및 접근권한이 관리자 또는 해당 계정으로 설정되어 있는지 점검한다.
환경변수 파일의 종류는 .profile, .kshrc, .cshrc, .bashrc 등 쉘 종류 등에 따라 다르다.
판단 기준 : 홈 디렉터리 환경변수 파일 소유자가 root 또는 해당계정으로 지정되어 있고, 홈 디렉터리 환경변수 파일에 root와 소유자만 쓰기권한이 부여된 경우 양호로 한다.
솔라리스, 리눅스, AIX, HP-UX
각 홈 디렉터리 환경변수 파일의 소유자 및 권한을 확인한다.
보통.. 쉘들의 환경변수 파일들이 /etc/profile에서 가져오는 경우가 많아 /etc/profile을 점검하는 경우가 대개인거같다.
그래서 스크립트의 경우 /etc/profile의 권한을 파싱할 수도 있겠으나 서버의 환경이 다 제각각이므로 홈 디렉터리의 .으로 시작하는 부분을 권한 체크하여도 괜찮을 것 같다.
그래서 차라리 /etc/profile이나 홈 디렉터리의 .으로 시작하는 파일들을 파싱하여 raw데이터로 만들고 진행해도 될듯.
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
[UNIX] U-16 / "/dev"에 존재하지 않는 device 파일 점검 (0) | 2021.12.19 |
---|---|
[UNIX] U-15 / world writable 파일 점검 (0) | 2021.12.19 |
[UNIX] U-13 / SUID, SGID, Sticky bit 설정 및 권한 설정 (0) | 2021.12.07 |
[UNIX] U-12 / "/etc/services" 파일 소유자 및 권한 설정 (0) | 2021.12.07 |
[UNIX] U-11 / "/etc/syslog.conf" 파일 소유자 및 권한 설정 (0) | 2021.12.07 |