SRV-081 Crontab 설정파일 권한 설정 미흡

SRV-081 Crontab 설정파일 권한 설정 미흡

【 상세설명 】
cron은 특정 시간에 특정 작업을 수행할 수 있는 데몬으로 공격에 악용되거나 정보가 노출될 위협이 존재함. 이에 따라 cron 서비스를 보호하기 위해 서비스의 설정 파일들에 부여된 권한의 적절성을 점검

【 판단기준 】
- 양호
   1. /var/spool/cron/crontab/* 에 others 읽기 쓰기 권한이 없음
   2. at 접근제어 파일의 소유자가 root 이고 권한이 640 이하
   3. cron.allow 와 cron.deny 파일의 소유자가 root이고 권한이 640 이하
- 취약 : cron 서비스 관련 설정 파일들이 양호 기준보다 많은 권한이 부여된 경우

【 판단방법 】
  1. Cron 작업 파일 권한 확인(others 읽기 쓰기 권한 미부여 확인)
      ※ crontab 정책 설정 시 /var/spool/cron/ 또는 /var/spool/cron/crontab/ 디렉터리에 각 계정명으로 정책 설정 파일 생성
  2. at 접근제어 파일 소유자 및 권한 확인(소유자 : root, 권한 640 이하)
  3. cron.allow, cron.deny 파일 소유자 및 권한 확인(소유자 : root, 권한 640 이하)

  ■ Linux
      # ls -alLd /var/spool/cron/crontab/*
      # ls -alLd /var/spool/cron/*

      # ls -alLd /etc/at.allow /etc/at.deny

      # ls -alLd /etc/cron.d/cron.allow /etc/cron.d/cron.deny /etc/cron.allow /etc/cron.deny

  ■ AIX
      # ls -alLd /var/spool/cron/crontabs/*
      # ls -alL /var/spool/cron/*

      # ls -alLd /var/adm/cron/at.allow /var/adm/cron/at.deny

      # ls -alLd /var/adm/cron/cron.allow /var/adm/cron/cron.deny

  ■ HP-UX
      # ls -alLd /var/spool/cron/crontabs/*
      # ls -alL /var/spool/cron/*

      # ls -alLd /var/adm/cron/at.allow /var/adm/cron/at.deny

      # ls -alLd /var/adm/cron/cron.allow /var/adm/cron/cron.deny

  ■ SOLARIS
      # ls -alLd /var/spool/cron/crontabs/*
      # ls -alL /var/spool/cron/*

      # ls -alLd /etc/cron.d/at.allow /etc/cron.d/at.deny

      # ls -alLd /etc/cron.d/cron.allow /etc/cron.d/cron.deny

【 조치방법 】
  1. Cron 작업 파일 권한 설정(others 읽기 쓰기 권한 제거)
  2. at 접근제어 파일 소유자 및 권한 설정(소유자 : root, 권한 640 이하)
  3. cron.allow, cron.deny 파일 소유자 및 권한 설정(소유자 : root, 권한 640 이하)

2024-01-13 : (조치과정 삭제)