불필요한 world writable 파일이 존재하는지 여부를 점검한다.
world writable 파일은 파일의 내용을 소유자나 그룹 외 모든 사용자에 대해 쓰기가 허용된 파일을 의미한다.
따라서 other권한에 w가 적용이 되어 있다면 검출하고 왜 있는지 인터뷰를 할 것.
판단 기준 : world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우
솔라리스, 리눅스, AIX, HP-UX
# find / -type f -perm -2 -exec ls -l {} \;
단, 파일 타입이 link [lrwxrwxrwx], socket [srwxrwxrwx] 인 파일은 제외한다.
진단에 의미가 없으며 구조상 파일권한이 동일하기 때문.
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-17 / $HOME/.rhosts, hosts.equiv 사용 금지 (0) | 2021.12.22 |
|---|---|
| [UNIX] U-16 / "/dev"에 존재하지 않는 device 파일 점검 (0) | 2021.12.19 |
| [UNIX] U-14 / 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2021.12.19 |
| [UNIX] U-13 / SUID, SGID, Sticky bit 설정 및 권한 설정 (0) | 2021.12.07 |
| [UNIX] U-12 / "/etc/services" 파일 소유자 및 권한 설정 (0) | 2021.12.07 |
