작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Rocky_Linux(8.10 ver) : NAT
| U-08 (상) | 2. 파일 및 디렉토리 관리 > 2.3 /etc/shadow 파일 소유자 및 권한 설정 |
| 취약점 개요 | |
| 점검 내용 | /etc/shadow 파일 권한 적절성 점검 |
| 점검 목적 | /etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 차단하도록 shadow 파일 소유자 및 권한을 관리해야함 |
| 보안 위협 | shadow 파일은 패스워드를 암호화하여 저장하는 파일이며 해당 파일의 암호화된 해쉬값을 복호화하여(크래킹) 비밀번호를 탈취할 수 있음 |
| 판단 기준 |
양호 : /etc/shadow 파일의 소유자가 root이고, 권한이 400 이하인 경우 취약 : /etc/shadow 파일의 소유자가 root가 아니거나, 권한이 400 이하가 아닌 경우 |
| 참고 | /etc/shadow : 시스템에 등록된 모든 계정의 패스워드를 암호화된 형태로 저장 및 관리하고 있는 파일 |
파일 점검 방법
ls -l /etc/shadow
LINUX
- Step 1) "/etc/shadow" 파일의 소유자 및 권한 확인
- ls -l /etc/shadow
- Step 2) "/etc/shadow" 파일의 소유자 및 권한 변경 (소유자 root, 권한 400)
- chown root /etc/shadow
- chmod 400 /etc/shadow
위의 권한을 확인해보니 000이 설정되어 있었다.
Step2) 의 방법을 따라 /etc/shadow 파일의 권한을 수정해주었다.
'정보보안 > 주요정보통신기반시설가이드' 카테고리의 다른 글
| [U-10(상)] 2. 파일 및 디렉토리 관리 > 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 (0) | 2025.04.13 |
|---|---|
| [U-09(상)] 2. 파일 및 디렉토리 관리 > 2.5 /etc/hosts 파일 소유자 및 권한 설정 (0) | 2025.04.13 |
| [U-07(상)] 2. 파일 및 디렉토리 관리 > 2.3 /etc/passwd 파일 소유자 및 권한 설정 (0) | 2025.04.12 |
| [U-06(상)] 2. 파일 및 디렉토리 관리 > 2.2 파일 및 디렉터리 소유자 설정 (0) | 2025.04.12 |
| [U-05(상)] 2. 파일 및 디렉토리 관리 > 2.1 root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2025.04.10 |