[주통기 취약점 분석ㆍ평가 방법 상세가이드] Unix : U-06(상) 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정

Unix :  U-06(상) 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정

소유자가 존재하지 않는 파일 및 디렉터리는 관리 소홀 파일이거나 해킹으로 인해 공격자가 만들어놓은 악의적 파일일 수 있다.

 

 

---

취약점 개요

ㆍ점검내용

소유자가 불분명한 파일이나 디렉터리 존재 여부를 점검한다.

 

ㆍ점검목적

소유자가 존재하지 않는 파일 및 디렉터리를 삭제 후 관리하여 임의 사용자가 해당 파일 열람, 수정을 하지 못하도록 사전 차단을 한다.

 

ㆍ보안위협

소유자가 존재하지 않는 파일의 UID와 동일한 값으로 특정계정의 UID 값을 변경하면 해당 파일의 소유자가 되어 모든 작업이 가능하다.

---

판단기준 및 조치방법

ㆍ판단기준

양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우
취약 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우

 

ㆍ조치방법

소유자가 존재하지 않는 파일 및 디렉터리 삭제 또는 소유자 변경

---

점검 및 조치 사례

 

ㆍSOLARIS, LINUX, AIX, HP-UX

순서 1. 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제
              # rm <file_name>
              # rm <directory_name>
순서 2. 필요한 경우 chown 명령으로 소유자 및 그룹 변경
              # chown <user_name> <file_name>

※ 환경변수 파일은 OS별로 약간씩 다를 수 있다.

 

 

ㆍ조치 시 영향

일반적인 경우 영향 없다.