[UNIX] U-07 /etc/passwd 파일 소유자 및 권한 설정

U-07 /etc/passwd 파일 소유자 및 권한 설정

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : /etc/passwd 파일 권한 적절성 점검

▶ 점검목적 : /etc/passwd 파일의 임의적인 변경을 차단하기 위함을 통해 비인가자가 권한 상승하는 것을 막기 위함

▶ 보안위협

 · 관리자(root) 외 사용자가 "/etc/passwd” 파일의 사용자 정보를 변조하여 shell 변경, 사용자 추가/삭제 등 root를 포함한 사용자 권한 획득 가능

▶ 참고

※ /etc/passwd: 사용자의 ID, 패스워드, UID, GID, 홈 디렉터리, 쉘 정보를 담고 있는 파일

2. 점검대상 및 판단 기준

▶  대상 : SOLARIS, LINUX, AIX, HP-UX 등

▶  판단기준

 · 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우

 · 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우

▶  조치방법 : “/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)

3. LINUX 초기 설정값

※ 테스트한 LINUX의 버전은 AWS로 구성된 CentOS 9 입니다.

 

확인방법

“/etc/passwd” 파일의 소유자 및 권한을 확인합니다.

소유자가 root이고, 권한이 644 이하인 경우 양호입니다.

$ ls –l /etc/passwd

 

확인해보겠습니다.

[ec2-user@localhost ~]$ ls -l /etc/passwd
-rw-r--r--. 1 root root 2088 Oct  5 16:41 /etc/passwd

 

소유자는 root 이며 권한은 644 입니다.

양호입니다.

 

 

4. 조치

조치가 필요하다면 아래와 같이 조치해주시면 됩니다.

 # 소유자 변경 명령어
 $ chown root /etc/passwd
 
 # 권한 변경 명령어
 $ chmod 644 /etc/passwd

 

 

5. 결과

결과값이 이렇게 뜬다면 양호입니다!

 

 

Linux를 마스터하는 그날까지

화이팅!