SRV-093 불필요한 world writable 파일 존재

SRV-093 불필요한 world writable 파일 존재

【 상세설명 】
World Writable 파일 또는 디렉터리가 존재할 경우 이를 임의의 사용자가 변경하여 추가적인 공격에 활용할 위협이 존재하므로, 모든 사용자가 변경할 수 있는 불필요한 World Writable 파일 및 디렉터리 권한이 존재하는지 점검

【 판단기준 】
- 양호 : 불필요한 world writable 파일이 존재하지 않는 경우
- 취약 : 불필요한 world writable 파일이 존재하는 경우

【 판단방법 】
  1. 사용자 계정 별 홈 디렉터리 경로 확인
  2. 사용자의 홈 디렉터리 내 불필요한 world writable 파일 존재 여부 확인(others 쓰기 권한 부여 파일 확인)
      ※ 파일 확장자를 제한하여 점검하는 경우 ".sh", ".log", ".pl" 등의 파일 확장자를 포함하여 점검
      ※ 필요한 경우 사용자 홈 디렉터리 외 다른 디렉터리 경로도 추가 점검

  !!! 주의 : find 명령을 root 경로 대상으로 실행하면 파일이 많을 경우, 시스템 성능 저하가 발생할 수 있음

  ■ Linux, AIX, HP-UX, SOLARIS
      # cat /etc/passwd

      # find <user_home_directory> -perm -2 -type f -exec ls -alL {} \; 2>/dev/null 

【 조치방법 】
  1. world writable 권한이 불필요한 경우 other 쓰기 권한 제거
  2. 업무상 불필요한 파일인 경우 파일 삭제

2024-01-13 : (조치과정 삭제)