| 주제 | 내용 |
| root 홈, path directory 권한 및 path 설정 |
1. 이유 : PATH 환경변수 "." 맨 앞에 있으면 root가 의도하지않은 변조된 명령어 실행 가능 2. 보안설정 : PATH 변수를 확인하여 맨 앞 혹은 중간에 "." 이 포함되어있는지 확인 |
| 파일 및 디렉터리 소유자/소유그룹 설정 |
1. 이유 □ 소유자/소유그룹이 없는 파일이나 디렉터리는 관리소홀로 인해 생긴 파일 □ 시스템 자원 낭비 □ 중요 파일일 경우 및 디렉터리일 경우 관리가 되지 않음 2. 보안설정 1) 찾기 : find . \( -nouser -o -nogroup \) -exec ls -al {} \; 2) 위의 결과를 통해 chown, chgrp 명령을 통해 변경 혹은 userdel -r "계정명" 으로 삭제 |
| word writable 설정 | 1. wordwritable : 모든 사용자(others)에게 쓰기 권한이 부여된 파일 2.이유 : 일반 사용자들에 의해서 주요 파일 정보 변경 가능성 존재 3. 보안설정 1) 찾기 : find -perm -2 exec ls -al {} \; 2) 위의 결과로 찾은 파일들에 대해 chmod 혹은 rm 명령어 수행 |
| 주요 파일 소유자 및 권한 설정 |
1. /etc/passwd : root 소유, 644 이하 2. /etc/shadow : root 소유, 400 이하 3. /etc/hosts : root 소유, 644 (or 600) 이하 4. /etc/(x)inetd.conf : root 소유, 600 이하 5. /etc/syslog.conf : root 소유, 644 이하 6. /etc/services : root 소유, 644 이하 7. group, other 에 write 설정 절대 금지 |
'자격증 > 정보보안기사' 카테고리의 다른 글
| [네트워크 보안] OSI 7 Layer (0) | 2022.08.03 |
|---|---|
| [시스템 보안] Windows 서버 취약점 (0) | 2022.08.02 |
| [시스템 보안] 계정 관리 (0) | 2022.08.02 |
| [시스템 보안] Unix, Linux 서버 보안 - 2 (0) | 2022.08.02 |
| [시스템 보안] Unix, Linux 서버 보안 - 1 (0) | 2022.08.02 |