14. 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 14. 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 centos7 최소설치 후 볼것도 없음 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 환경변수 파일의 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있으므로 홈 디렉토리 내의 환경변수 파일에 대한 접근 권한(읽기/쓰기/실행)의 적정성을 점검함 ■ 보안대책 - 양호 : 홈 디렉토리 환경변수 파일 소유자가 root 또는, 해당 계정으로 지정되어 있고, 홈 디렉토리 환경변수 파일에 root와 소유자만 쓰기 권한이 부여된 경우 - 취약 : 홈 디렉토리 환경변수 파일 소유자가 root 또는, 해당 계정으로 지정되지 않고, 홈 디렉토리 환경변수 파일에 r.. 더보기 이전 1 ··· 32 33 34 35 36 37 38 ··· 120 다음