본문 바로가기

Hacking/[Infra] 인프라 취약점 점검

(25)

[UNIX] U-17 / $HOME/.rhosts, hosts.equiv 사용 금지 /etc/hosts.equiv 파일 및 .rhosts 파일 사용자를 root 또는, 해당계정, 권한이 600인지 해당 파일 설정이 모든 호스트 설정으로 되어 있지 않은지를 점검한다. 여기서 말하는 login, shell, exec는 'r' command를 이야기 함 rsh(remsh) - 512번 포트, rlogin - 513번 포트, rexec - 514번 포트 등이 있다 판단 기준 : login, shell, exec 서비스를 사용하지 않거나, 사용 시 아래와 같은 설정이 적용된 경우 1. 파일 소유자가 root or home 계정이어야 함(root - /etc/hosts.equiv, home계정 - $HOME/.rhosts 2. 파일 권한이 600 이하여야 함 3. 파일 설정에 +가 없어야 함 솔라..

[UNIX] U-16 / "/dev"에 존재하지 않는 device 파일 점검 존재하지 않는 device 파일의 존재 여부를 점검한다. /dev 디렉터리는 논리적 장치 파일을 담고있는데, /devices 데릭터리에 있는 물리적 장치 파일에 대한 심볼릭 링크라고 보면 된다. 판단 기준 : dev에 대한 파일을 점검 한 후 존재하지 않는 device 파일을 제거한 경우 양호로 판단한다. 솔라리스, 리눅스, AIX, HP-UX # find /dev -type f -exec ls -l {} \; Major Number : 많은 디바이스 드라이버 중 하나를 구분하기 위해서 쓴다. Minor Number : 디바이스 드라이버 중 특정한 디바이스를 가리킨다. 따라서 /dev를 탐색 후 major나 minor가 없는 파일이 있는지 여부 판단 후 제거한다. 소유자, 그룹을 기준으로 root roo..

[UNIX] U-15 / world writable 파일 점검 불필요한 world writable 파일이 존재하는지 여부를 점검한다. world writable 파일은 파일의 내용을 소유자나 그룹 외 모든 사용자에 대해 쓰기가 허용된 파일을 의미한다. 따라서 other권한에 w가 적용이 되어 있다면 검출하고 왜 있는지 인터뷰를 할 것. 판단 기준 : world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우 솔라리스, 리눅스, AIX, HP-UX # find / -type f -perm -2 -exec ls -l {} \; 단, 파일 타입이 link [lrwxrwxrwx], socket [srwxrwxrwx] 인 파일은 제외한다. 진단에 의미가 없으며 구조상 파일권한이 동일하기 때문.

[UNIX] U-14 / 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 홈 디렉터리 내의 환경변수 파일에 대해 소유자 및 접근권한이 관리자 또는 해당 계정으로 설정되어 있는지 점검한다. 환경변수 파일의 종류는 .profile, .kshrc, .cshrc, .bashrc 등 쉘 종류 등에 따라 다르다. 판단 기준 : 홈 디렉터리 환경변수 파일 소유자가 root 또는 해당계정으로 지정되어 있고, 홈 디렉터리 환경변수 파일에 root와 소유자만 쓰기권한이 부여된 경우 양호로 한다. 솔라리스, 리눅스, AIX, HP-UX 각 홈 디렉터리 환경변수 파일의 소유자 및 권한을 확인한다. 보통.. 쉘들의 환경변수 파일들이 /etc/profile에서 가져오는 경우가 많아 /etc/profile을 점검하는 경우가 대개인거같다. 그래서 스크립트의 경우 /etc/profile의 권한을 파싱할 수..

[UNIX] U-13 / SUID, SGID, Sticky bit 설정 및 권한 설정 불필요하거나 악의적인 파일에 SUID, SGID가 설정되어 있는지 점검한다~ 판단 기준 : 주요 실행 파일의 권한에 SUID, SGID 설정이 되어 있지 않으면 양호! 솔라리스, 리눅스, AIX, HP-UX # find / -user root -type f \( -perm -04000 -o -perm -02000 \) -xdev -exec ls -al {} \; 보통 스크립트에서 /usr, /bin, /sbin을 대상으로도 보기도 하지만 간혹 /opt, /data 같은데에도 있어서 최소한만 볼지 전체적으로 볼지 판단하는것도 중요..

[UNIX] U-12 / "/etc/services" 파일 소유자 및 권한 설정 /etc/services 파일의 권한이 적절하게 되어 있는지 점검한다. /etc/services에는 서버에서 사용하는 모든 포트들에 대한 정의가 설정되어있다. 흔히 말하는 well-known 포트도 여기에서 정의되어 있으며 22번 포트도 다른 포트로 변경할 수 있는 파일이다. 필요 시 서비스 기본 사용 포트를 변경해서 네트워크 서비스의 운용이 가능하다. 판단 기준 : /etc/services 파일의 소유자가 root(또는 bin, sys)이고 권한이 644 이하인 경우 솔라리스, 리눅스, AIX, HP-UX /etc/services 파일의 소유자 및 권한 확인 # ls -l /etc/services rw-r--r-- root /etc/services

[UNIX] U-11 / "/etc/syslog.conf" 파일 소유자 및 권한 설정 /etc/syslog.conf 파일 권한이 적절하게 되있나 점검한다~ /etc/syslog.conf는 시스템 로그 데몬인 syslogd가 실행될때 참조하는 설정 파일인데 얘랑 관련된 로그파일들이 어떤 경우에 어떤 파일로 남겨지고 있는지 정의하고 있다. 판단 기준 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)이고 권한이 644 이하인 경우 솔라리스, 리눅스, AIX, HP-UX /etc/syslog.conf 파일의 소유자 및 권한을 확인한다 # ls -l /etc/syslog.conf rw-r--r-- root syslog.conf syslog.conf가 없을 경우 리눅스 버전 별 rsyslog 파일이 존재할 수 있으므로 rsyslog.conf가 존재하는지 확인한다.

[UNIX] U-10 / "/etc/(x)inetd.conf" 파일 소유자 및 권한 설정 /etc/(x)inetd.conf 파일의 권한이 적절한지 점검한다 (x)inetd는 서버에 설치된 인터넷 서비스 데몬의 관리를 위한 슈퍼 서비스 데몬이다. 유닉스에서 돌아가는 데몬이 inetd를 통해 관리되는 경우 (x)inetd.conf의 설정을 통해 관리된다. 판단 기준 : /etc/(x)inetd.conf 파일의 소유자가 root 이고 권한이 600인 경우 양호로 판단 솔라리스, 리눅스, AIX, HP-UX # ls -l /etc/inetd.conf를 확인할 때 rw------- root inetd.conf 이면 양호한 것으로 본다. 리눅스(xinetd.conf) /etc/inetd.conf 및 /etc/xinetd.d/ 하위 모든 파일의 소유자 및 권한을 확인한다. # ls -l /etc/xine..

이전 1 2 3 4 다음

티스토리툴바