SRV-122 UMASK 설정 미흡

SRV-122 UMASK 설정 미흡

【 상세설명 】
umask 값은 신규 파일이나 디렉터리 생성 시 기본으로 설정되는 권한을 결정하는 값으로, umask 설정에 따라 특정 사용자가 새로운 파일 또는 디렉터리를 생성했을 때 다른 사용자에게 의도치 않은 접근 권한이 부여될 가능성이 존재하므로 적절한 umask 값이 설정되었는지 점검

【 판단기준 】
- 양호 : 모든 계정의 umask 값과 설정 파일 등에 적용된 umask값으로 022 이상이 경우 양호
      ※ 예시 : 모든 계정의 umask 값과 설정 파일 등에 적용된 umask값을 group, other에 읽기(r)만 할당 하는 경우(022, 026, 027 등)
- 취약 : umask값이나 설정 파일 등에 적용된 umask값이 022미만인 계정이 존재하는 경우
      ※ 예시 : 020 등 기타 다른 값으로 설정되어 있는 경우(000, 023, 024, 025, 032, 042, 052 등)
          - group 권한에 쓰기(w), 실행(x) 권한이 포함되어 있는 경우 
          - others 권한에 쓰기(w), 실행(x) 권한이 포함되어 있는 경우 

【 판단방법 】
  1. umask 값 확인

  ■ Linux, AIX, HP-UX, SOLARIS
      # umask
          0027

【 조치방법 】
  1. umask 값 022 이상으로 설정 문구 수정 또는 추가
      ※ "umask 022", "umask=022", "UMASK 022", "UMASK=022" 은 명령어, 선언되어 있는 예약어, 변수 등이므로 구분하여 설정 파일에 맞게 설정 필요
  2. 설정 변경 적용
      ※ 시스템 재부팅 또는 모든 사용자 계정 환경설정 파일 재실행(# source <shell_environment_file_name>)
      ※ 시스템 재부팅하는 경우 정보시스템 운영 환경 및 서비스 영향도 고려하여 실시

  2024-01-13 : (조치과정 삭제)