SRV-082 시스템 주요 디렉터리 권한 설정 미흡
【 상세설명 】
시스템 주요 디렉터리에 대한 권한 설정 미흡으로 인하여 중요 파일에 대한 접근 및 변조가 발생할 위협이 존재하므로, 시스템 주요 디렉터리에 부여된 권한의 적절성을 점검
【 판단기준 】
- 양호 : 시스템 주요 디렉터리에 others 쓰기 권한이 없을 경우
- 취약 : 시스템 주요 디렉터리에 others 쓰기 권한이 있을 경우
( /usr /bin /sbin /etc /var )
【 판단방법 】
1. 시스템 주요 디렉터리 권한 설정 확인(others 쓰기 권한 미부여 확인)
■ Linux, AIX, HP-UX, SOLARIS
# ls -alLd /usr /bin /sbin /etc /var
【 조치방법 】
1. 시스템 주요 디렉터리 others 쓰기 권한 제거
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-083 시스템 스타트업 스크립트 권한 설정 미흡 (0) | 2024.01.03 |
|---|---|
| SRV-081 Crontab 설정파일 권한 설정 미흡 (0) | 2024.01.03 |
| SRV-075 유추 가능한 계정 비밀번호 존재 (0) | 2024.01.03 |