06. 파일 및 디렉터리 소유자 설정

os를 막 깔아놓고 나서는 문제가 없으나 주기적으로 체크해주어야 한다.

아래는 예시다.

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

- 소유자가 존재하지 않는 파일 및 디렉토리는 현재 권한이 없는 자(퇴직, 전직, 휴직 등)의 소유였거나, 관리 소홀로 인해 생긴 파일일 가능성이 있음.

- 만약 중요 파일 및 디렉토리일 경우 문제가 발생할 수 있으므로 관리가 필요함.

■ 보안대책

- 양호 : 소유자가 존재하지 않은 파일 및 디렉토리가 존재하지 않는 경우

- 취약 : 소유자가 존재하지 않은 파일 및 디렉토리가 존재하는 경우

■ 조치방법

- 소유자가 존재하지 않은 파일 및 디렉토리 삭제, 또는, 소유자 변경

■ 보안설정 방법

◆ OS별 점검 파일 위치 및 점검 방법

- SunOS, AIX

소유자가 nouser, nogroup 인 파일이나 디렉토리 검색

#find / -nouser -o -nogroup \) -xdev -exec ls -al {} \; 2> dev/null

- HP-UX

#find / \( -nouser -o -nogroup \) -xdev -exec ls -al {} \; 2> dev/null

- Linux

#find / -nouser -print

#find / -nogroup -print

※ 소유자가 nouser, nogroup 인 파일이나 디렉토리 존재하는 경우 아래의 보안설정 방법에 따라 디렉토리 및 파일 삭제 또는, 소유자 및 그룹을 변경

■ SunOS, Linux, AIX, HP-UX

1. 소유자가 존재하지 않는 파일이나 디렉토리가 불필요한 경우 rm 명령으로 삭제

#rm <file_name>

#rm <directory_name>

※ 삭제할 파일명 또는, 디렉토리명 입력

2. 필요한 경우 chown 명령으로 소유자 및 그룹 변경

#chown <user_name> <file_name>

WARABARA