SRV-083 시스템 스타트업 스크립트 권한 설정 미흡

SRV-083 시스템 스타트업 스크립트 권한 설정 미흡

【 상세설명 】
시스템 스타트업 스크립트의 소유권 및 권한 설정이 미흡할 경우, 임의의 공격자가 스크립트의 내용 변경 등을 통해 시스템 침입에 악용할 위협이 존재하므로, 해당 파일에 대한 권한 설정의 적절성을 점검 

【 판단기준 】
- 양호 : others에 쓰기 권한이 없을 경우
- 취약 : others에 쓰기 권한이 있을 경우

【 판단방법 】
  1. 시스템 runlevel(또는 tagets) 설정 확인
      ※ "systemd" 를 사용하는 시스템 스타트업 스크립트는 "/etc/inittab" 의 "runlevel" 대신 "systemctl" 의 "targets" 으로 설정
  2. 설정되어 있는 시스템 스타트업 스크립트 권한 확인(others 쓰기 권한 미부여 확인)

  ■ Linux, HP-UX, SOLARIS
      # cat /etc/inittab | grep -v "\#"

      # ls -aldL /etc/init.d/* /etc/rc2.d/* /etc/rc3.d/* /etc/rc.d/init.d/* /etc/rc.d/rc2.d/* /etc/rc.d/rc3.d/*

  ■ AIX
      # cat /etc/inittab | grep -v "^:"

      # ls -aldL /etc/rc.d/init.d/* /etc/rc.d/rc2.d/* /etc/rc.d/rc3.d/*

  ■ "systemd" 를 사용하는 시스템
      # systemctl get-default
      # systemctl list-unit-files --type target

      # ls -aldL /usr/lib/systemd/system/* | grep target

【 조치방법 】
  1. 시스템 runlevel(또는 tagets)의 스타트업 스크립트 권한 설정(others 읽기 쓰기 권한 제거)

2024-01-13 : (조치과정 삭제)