07. /etc/passwd 파일 소유자 및 권한 설정
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- "/etc/passwd" 파일은 사용자의 ID, 패스워드(보안상 'x'로 표시), UID, GID, 홈 디렉토리, 쉘 정보를 담고 있는 중요 파일로 관리자 이외의 사용자가 "/etc/passwd" 파일에 접근 시 root 권한 획득이 가능하므로 해당 파일의 접근을 제한하여야 함.
주의사항 : 440으로 설정시 패스워드를 받아서 사용하는 여러 프로그램들이 정상작동 하지 않을 수 있으므로 444로 하자.
ex) cron을 이용하여 주기적으로 scp를 보내고자 할 때 암호가 필요한다. 440으로 실행시 암호를 읽지 못하게 된다. 말이 맞나?
■ 보안대책
- 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우
- 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우
■ 조치방법
- "/etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
■ 보안성정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, Linux, AIX, HP-UX
"/etc/passwd" 파일의 소유자 및 권한 확인
#ls -l /etc/passwd
r--r--r-- root <passwd 파일>
※ "passwd" 파일의 소유자가 root가 아니거나 파일의 권한이 644 이하가 아닌 경우 아래의 보안설정 방법에 따라 설정을 변경
■ SunOS, Linux, AIX, HP-UX
- "/etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644, HP-UX 는 400)
#chown root /etc/passwd
#chmod 444 /etc/passwd
'리눅스 따라하기 > Centos7 취약점 점검' 카테고리의 다른 글
09. /etc/hosts 파일 소유자 및 권한 설정 (0) | 2018.07.01 |
---|---|
08. /etc/shadow 파일 소유자 및 권한 설정 (0) | 2018.07.01 |
06. 파일 및 디렉터리 소유자 설정 (0) | 2018.07.01 |
05. root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2018.07.01 |
04. 패스워드 파일 보호 (0) | 2018.07.01 |