SRV-096 사용자 환경파일의 소유자 또는 권한 설정 미흡

SRV-096 사용자 환경파일의 소유자 또는 권한 설정 미흡

【 상세설명 】
사용자 shell 환경 파일에 others 권한이 부여되어 있으면 사용자 정보가 유출되거나 다른 공격에 활용될 수 있으므로, 관련 파일에 대한 권한 설정의 적절성을 점검

【 판단기준 】
- 양호 : 사용자 환경 파일에 others에 부여된 권한이 없을 경우
- 취약 : 사용자 환경 파일에 others에 읽기/쓰기/실행 권한이 부여된 경우

【 판단방법 】
1. 사용자 계정 별 홈 디렉터리 경로 확인
  2. 사용자 계정별 홈 디렉터리의 사용자 shell 환경 파일 권한 확인(others 읽기, 쓰기, 실행 권한 미부여 확인)
     ※ shell 환경 파일 : ".profile", ".login", ".kshrc", ".cshrc", ".bashrc", 그 외 "shrc" 파일 등

  ■ Linux, AIX, HP-UX, SOLARIS
      # cat /etc/passwd

      # ls -alL <user_home_directory>

【 조치방법 】
1. 사용자 shell 환경 파일 권한 설정(others 읽기, 쓰기, 실행 권한 제거)

2024-01-13 : (조치과정 삭제)

저작자표시 비영리

'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글

SRV-108 로그에 대한 접근통제 및 관리 미흡 (0)	2024.01.03
SRV-095 존재하지 않는 소유자 및 그룹 권한을 가진 파일 또는 디렉터리 존재 (0)	2024.01.03
SRV-094 Crontab 참조파일 권한 설정 미흡 (0)	2024.01.03

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

49 블록

SRV-096 사용자 환경파일의 소유자 또는 권한 설정 미흡

'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

SRV-096 사용자 환경파일의 소유자 또는 권한 설정 미흡

'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글

관련글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역