SRV-133 Cron 서비스 사용 계정 제한 미비

SRV-133 Cron 서비스 사용 계정 제한 미비

【 상세설명 】
cron은 특정 시간에 특정 작업을 수행할 수 있는 데몬으로 공격에 악용되거나 정보가 노출될 위협이 존재함. 이에 따라 cron 서비스를 이용할 수 있는 계정을 정의하는 방식 등의 접근 통제를 수행하고 있는지 점검

【 판단기준 】
- 양호
    1. cron.allow, cron.deny 파일 내부에 계정이 존재하는 경우
    2. cron.allow, cron.deny 파일 둘 다 없는 경우(root만 cron 사용 가능)
- 취약 : cron.allow 파일이 없고 cron.deny 파일에 내부에 계정이 없는 경우

【 판단방법 】
  1. Cron 서비스 파일 존재 유무 확인
  2. Cron 서비스 파일에서 사용 계정 제한 설정 확인

  ■ Linux, AIX, HP-UX, SOLARIS
      # ls -alLd /etc/cron.d/cron.allow /etc/cron.d/cron.deny /etc/cron.allow /etc/cron.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny

      # cat /etc/cron.allow
      # cat /etc/cron.deny
      # cat /etc/cron.d/cron.allow
      # cat /etc/cron.d/cron.deny
      # cat /var/adm/cron/cron.allow
      # cat /var/adm/cron/cron.deny

  ※ Cron 서비스 파일 관련
      - Cron 서비스 : 특정 작업을 정해진 시간에 주기적이고 반복적으로 실행하기 위한 데몬 및 설정
      - cron.allow, cron.deny 파일 둘 다 없는 경우 : SuperUser(root 계정)만 crontab 명령어 사용 가능
      - cron.allow : cron.allow 파일에 등록된 계정만 crontab 명령어 사용 가능
      - cron.deny : cron.deny 파일에 등록된 계정만 crontab 명령어 사용 불가능
      - cron.allow 파일만 있는 경우 : cron.allow 파일에 등록된 계정만 crontab 명령어 사용 가능
      - cron.deny 파일만 있는 경우 : cron.deny 파일에 등록된 계정을 제외한 모든 계정이 crontab 명령어 사용 가능

【 조치방법 】
  1. Cron 서비스 사용 허용 계정 설정 : cron.allow 파일에 crontab 명령어 사용을 허용할 계정 등록
  2. Cron 서비스 사용 차단 계정 설정 : cron.deny 파일에 crontab 명령어 사용을 차단할 계정 등록

  2024-01-13 : (조치과정 삭제)