SRV-094 Crontab 참조파일 권한 설정 미흡
【 상세설명 】
Crontab에 정의된 작업에서 실행 또는 참조하는 파일에 others 쓰기 권한이 있는 경우, 파일 내용을 수정하여 악의적인 작업의 수행이 가능하므로 해당 파일 권한의 적절성을 점검
【 판단기준 】
- 양호 : crontab 참조파일에 others 쓰기 권한이 없는 경우
- 취약 : crontab 참조파일에 others 쓰기 권한이 있는 경우
【 판단방법 】
1. cron 파일 확인
※ crontab 정책 설정 시 /var/spool/cron/, /var/spool/cron/crontab/ 등 경로에 각 사용자 계정명으로 cron 파일 생성
2. cron 파일에 설정되어 있는 사용자 계정의 crontab 참조파일 확인
※ crontab 참조파일 : cron 파일 내에서 실행되는 파일
※ crontab 은 각 사용자 계정별로 존재하므로 사용자 계정별 crontab 참조파일 확인 필요
■ Linux, AIX, HP-UX, SOLARIS
# ls -alLd /var/spool/cron/crontab/*
ls: cannot access '/var/spool/cron/crontab/*': No such file or directory
# ls -alLd /var/spool/cron/*
-rw------- 1 root root 22 Sep 26 17:01 /var/spool/cron/root
# crontab -l
* * * * * <referenced_file>
* * * * * <referenced_file> > <referenced_file>.log 2>&1
...
【 조치방법 】
1. crontab 참조파일에 world writable 권한이 불필요한 경우 other 쓰기 권한 제거
2. 업무상 불필요한 파일인 경우 파일 삭제
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-095 존재하지 않는 소유자 및 그룹 권한을 가진 파일 또는 디렉터리 존재 (0) | 2024.01.03 |
|---|---|
| SRV-093 불필요한 world writable 파일 존재 (0) | 2024.01.03 |
| SRV-092 사용자 홈 디렉터리 설정 미흡 (0) | 2024.01.03 |