작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Rocky_Linux(8.10 ver) : NAT
| U-06 (상) | 2. 파일 및 디렉토리 관리 > 2.2 파일 및 디렉터리 소유자 설정 |
| 취약점 개요 | |
| 점검 내용 | 소유자 불분명한 파일이나 디렉터리가 존재하는지 여부를 점검 |
| 점검 목적 | 소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자가 해당파일을 열람, 수정하는 행위를 사전에 차단하기 위함 |
| 보안 위협 | 소유자가 존재하지 않는 파일의 UID와 동일한 값으로 특정계정의 UID값을 변경하면 해당 파일의 소유자가 되어 모든 작업이 가능함 |
| 판단 기준 |
양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우 취약 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우 |
| 참고 | 소유자가 존재하지 않는 파일 및 디렉터리는 퇴직자의 자료이거나 관리 소홀로 인해 생긴 파일인 경우 또는 해킹으로 인한 공격가 만들어 놓은 악의적인 파일인 경우가 있음 |
소유자가 존재하지 않는 파일 확인법
find / -nouser -print
find / -nogroup -print
LINUX
- Step 1) 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제
- rm <file_name>
- rm <directory_name>
- Step 2) 필요한 경우 chown 명령으로 소유자 및 그룹 변경
- chown <user_name> <file_name>
확인결과
- /proc : 프로세스 정보 파일 시스템 관련 디렉터리 (숫자는 PID)
- 이 파일들은 실제 디스크에 존재하지 않고, 커널이 메모리상에서 동적으로 생성하는 가상 파일
- 10945 : 실행 중인 어떤 프로세스의 PID
- fd/5, fd/6 은 해당 프로세스가 연 파일 디스크립터 번호
- fdinfo/5, fdinfo/6 은 그 디스크립터의 상세 정보
같은 방식으로 확인이 가능하다.
소유자가 존재하지 않는 파일이 있는 경우 rm 명령어로 해당 파일을 삭제하면 된다.
'정보보안 > 주요정보통신기반시설가이드' 카테고리의 다른 글
| [U-08(상)] 2. 파일 및 디렉토리 관리 > 2.4 /etc/shadow 파일 소유자 및 권한 설정 (0) | 2025.04.12 |
|---|---|
| [U-07(상)] 2. 파일 및 디렉토리 관리 > 2.3 /etc/passwd 파일 소유자 및 권한 설정 (0) | 2025.04.12 |
| [U-05(상)] 2. 파일 및 디렉토리 관리 > 2.1 root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2025.04.10 |
| [U-04(상)] 1. 계정관리 > 1.4 패스워드 파일 보호 (0) | 2025.04.10 |
| [U-03(상)] 1.계정관리 > 1.3 계정 잠금 임계값 설정 (0) | 2025.04.10 |