728x90
반응형
취약점 분석 스크립트
#!/bin/bash
. function.sh
BAR
CODE [ U-14 ] 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정
cat << EOF >> $RESULT
[ 양호 ] : 홈 디렉터리 환경변수 파일의 소유자가 root 또는, 해당 계정으로 지정되어 있고, 홈 디렉터리 환경변수 파일에 root와 소유자만 쓰기 권한이 부여 된 경우
[ 취약 ] : 홈 디렉터리 환경변수 파일의 소유자가 root 또는, 해당 계정으로 지정되지 않고, 홈 디렉터리 환경변수 파일에 root와 소유자 외에 쓰기 권한이 부여된 경우
EOF
BAR
FILENAME1="/etc/profile"
FILENAME2=".cshrc"
FILENAME3=".bashrc"
FILENAME4=".bash_profile"
INFO "사용자별 환경변수 파일의 권한 및 소유자를 확인하세요"
# -rw-r--r-- root root /etc/profile 형태로 출력
ls -l $FILENAME1 | awk '{print $1, $3, $4, $9}' >> $RESULT
ls -l ~/$FILENAME2 | awk '{print $1, $3, $4, $9}' >> $RESULT
ls -l ~/$FILENAME3 | awk '{print $1, $3, $4, $9}' >> $RESULT
ls -l ~/$FILENAME4 | awk '{print $1, $3, $4, $9}' >> $RESULT
cat $RESULT
echo;
- 환경변수 파일 종류 : “.profile”, “.kshrc”, “.cshrc”, “.bashrc”, “.bash_profile”, “.login", “.exrc”, “.netrc” 등 확인
- 존재하는 파일 확인 후 스크립트에 파일명을 지정한다.
- 스크립트를 실행한 결과는 다음과 같이 출력된다.
728x90
반응형