07. /etc/passwd 파일 소유자 및 권한 설정

07. /etc/passwd 파일 소유자 및 권한 설정

 

■ 대상 OS : SunOS, Linux, AIX, HP-UX

 

■ 취약점 개요

    -  "/etc/passwd" 파일은 사용자의 ID, 패스워드(보안상 'x'로 표시), UID, GID, 홈 디렉토리, 쉘 정보를 담고 있는 중요 파일로 관리자 이외의 사용자가 "/etc/passwd" 파일에 접근 시 root 권한 획득이 가능하므로 해당 파일의 접근을 제한하여야 함.

 

주의사항 : 440으로 설정시 패스워드를 받아서 사용하는 여러 프로그램들이 정상작동 하지 않을 수 있으므로 444로 하자.

ex) cron을 이용하여 주기적으로 scp를 보내고자 할 때 암호가 필요한다. 440으로 실행시 암호를 읽지 못하게 된다. 말이 맞나?

 

■ 보안대책

    - 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우

    - 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우

 

 

■ 조치방법

    - "/etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)

 

■ 보안성정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, AIX, HP-UX

          "/etc/passwd" 파일의 소유자 및 권한 확인

          #ls -l /etc/passwd

           r--r--r-- root <passwd 파일>

       ※ "passwd" 파일의 소유자가 root가 아니거나 파일의 권한이 644 이하가 아닌 경우 아래의 보안설정 방법에 따라 설정을 변경

 

 

■ SunOS, Linux, AIX, HP-UX

    - "/etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644, HP-UX 는 400)

      #chown root /etc/passwd

      #chmod 444 /etc/passwd