cron 관련 파일의 권한 적절성을 점검한다.
판단 기준 : cron 접근제어 파일 소유자가 root이고 권한이 640 이하인 경우 양호로 판단!
cron 시스템은 특정 작업을 정해진 시간에 주기적으로 반복적으로 실행하기 위한 데몬과 그 설정들을 말한다.
cron.allow, cron.deny를 설정하여 crontab 명령어 사용 여부를 결정하는데 이 항목은 접근제어 파일의 권한 여부를 따진다.
솔라리스, 리눅스, AIX, HP-UX
ls -al <cron 접근제어 파일 경로>
rw-r----- root <cron 접근 제어 파일 경로>
보통 /etc에 해당 경로가 존재한다.
따라서 /etc에 cron.allow, cron.deny가 존재하는지, 권한이 적절한지 살펴보고 만약 존재 하지 않는다면 /etc 디렉토리 자체에 접근 권한이 적용되지 않았는지 살펴본다.
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-24 / NFS 서비스 비활성화 (0) | 2021.12.27 |
|---|---|
| [UNIX] U-23 / DoS 공격에 취약한 서비스 비활성화 (0) | 2021.12.27 |
| [UNIX] U-21 / r 계열 서비스 비활성화 (0) | 2021.12.27 |
| [UNIX] U-20 / Anonymous FTP 비활성화 (0) | 2021.12.25 |
| [UNIX] U-19 / Finger 서비스 비활성화 (0) | 2021.12.25 |