SRV-084 시스템 주요 파일 권한 설정 미흡

SRV-084 시스템 주요 파일 권한 설정 미흡

【 상세설명 】
시스템 중요 파일에 대한 권한 설정이 미흡할 경우, 중요 정보가 유출, 다른 공격에 활용, 또는 파일 자체가 변조될 위협이 존재하므로 주요 중요 파일의 권한이 일반적으로 권장되는 권한 수준으로 부여되었는지 점검

【 판단기준 】
- 양호 : 시스템 주요 파일의 권한이 아래의 조건보다 낮게 부여된 경우
- 취약 : 시스템 주요 파일의 권한이 아래의 조건보다 높게 부여된 경우

  [Linux, SOLARIS]
    1. /etc/passwd 권한: 644(-rw-r--r--), 소유자 root
    2. /etc/shadow 권한: 600(-rw-------), 소유자 root
    3. /etc/hosts 권한: 644(-rw-r--r--), 소유자 root
    4. /etc/(x)inetd.conf 권한: 600(-rw-------), 소유자 root
    5. /etc/syslogd.conf 권한: 644(-rw-r--r--), 소유자 root
    6. /etc/services 권한: 644(-rw-r--r--), 소유자 root
    7. /etc/hosts.lpd 권한: 640(-rw-r-----), 소유자 root

  [AIX]
    1. /etc/passwd 권한: 644(-rw-r--r--), 소유자 root
    2. /etc/security/passwd 권한: 600(-rw-------), 소유자 root
    3. /etc/hosts 권한: 644(-rw-r--r--), 소유자 root
    4. /etc/(x)inetd.conf 권한: 600(-rw-------), 소유자 root
    5. /etc/syslogd.conf 권한: 644(-rw-r--r--), 소유자 root
    6. /etc/services 권한:  644(-rw-r--r--), 소유자 root
    7. /etc/hosts.lpd 권한: 640(-rw-r-----), 소유자 root

  [HP-UX]
    1. /etc/passwd 권한: 644(-rw-r--r--), 소유자 root
    2. /etc/shadow 권한: 600(-rw-------), 소유자 root
    3. /tcb/files/auth/[a-z]/* 디렉터리 내 파일들의 권한: 664(-rw-rw-r--), 소유자 root
    4. /etc/hosts 권한: 644(-rw-r--r--), 소유자 root
    5. /etc/(x)inetd.conf 권한: 600(-rw-------), 소유자 root
    6. /etc/syslogd.conf 권한: 644(-rw-r--r--), 소유자 root
    7. /etc/services 권한:  644(-rw-r--r--), 소유자 root
    8. /etc/hosts.lpd 권한: 640(-rw-r-----), 소유자 root

【 판단방법 】
  1. 시스템 주요 파일 권한 및 소유자 확인

  ■ Linux
      # ls -alLd  /etc/passwd /etc/shadow /etc/hosts /etc/inetd.conf /etc/xinetd.conf /etc/syslog.conf /etc/rsyslog.conf /etc/services /etc/hosts.lpd

  ■ AIX
      # ls -alLd  /etc/passwd /etc/shadow /etc/hosts /etc/inetd.conf /etc/xinetd.conf /etc/syslog.conf /etc/rsyslog.conf /etc/services /etc/hosts.lpd

  ■ HP-UX
      # ls -alLd  /etc/passwd /etc/shadow /tcb/files/auth/*/* /etc/hosts /etc/inetd.conf /etc/xinetd.conf /etc/syslog.conf /etc/rsyslog.conf /etc/services /etc/hosts.lpd

  ■ SOLARIS
      # ls -alLd  /etc/passwd /etc/shadow /etc/hosts /etc/inetd.conf /etc/xinetd.conf /etc/syslog.conf /etc/rsyslog.conf /etc/services /etc/hosts.lpd

【 조치방법 】
  1. 시스템 주요 파일 권한 변경
  2. 시스템 주요 파일 소유자 root 로 변경

2024-01-13 : (조치과정 삭제)