U-08 /etc/shadow 파일 소유자 및 권한 설정
항목중요도 : 상
1. 취약점 개요
▶ 점검내용 : /etc/shadow 파일 권한 적절성 점검
▶ 점검목적 : /etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 차단하도록 shadow 파일 소유자 및 권한을 관리해야함
▶ 보안위협
· shadow파일은 패스워드를 암호화하여 저장하는 파일이며 해당 파일의 암호화된 해쉬값을 복호화하여(크래킹) 비밀번호를 탈취할 수 있음
▶ 참고
※ /etc/shadow: 시스템에 등록된 모든 계정의 패스워드를 암호화된 형태로 저장 및 관리하고 있는 파일
2. 점검대상 및 판단 기준
▶ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
▶ 판단기준
· 양호 : /etc/shadow 파일의 소유자가 root이고, 권한이 400 이하인 경우
· 취약 : /etc/shadow 파일의 소유자가 root가 아니거나, 권한이 400 이하가 아닌 경우
▶ 조치방법 : “/etc/shadow” 파일의 소유자 및 권한 변경 (소유자 root, 권한 400)
3. LINUX 초기 설정값
※ 테스트한 LINUX의 버전은 AWS로 구성된 CentOS 9 입니다.
확인방법
/etc/shadow 파일의 소유자가 root이고, 권한이 400 이하인 경우 양호입니다.
$ ls -l /etc/shadow
확인해보겠습니다.
[ec2-user@localhost ~]$ ls -l /etc/shadow
----------. 1 root root 1172 Oct 5 16:41 /etc/shadow
현재 소유자가 root 이며 권한은 000으로 설정되어있으므로 양호입니다.
4. 조치
조치가 필요하시다면 아래와 같이 조치해주시면 됩니다.
# 소유자 변경 명령어
$ chown root /etc/shadow
# 권한 변경 명령어(400 이하 설정)
$ chmod 400 /etc/shadow
5. 결과
/etc/shadow 파일의 소유자가 root이고, 권한이 400 이하로 되어있다면 양호입니다.
Linux를 마스터하는 그날까지
화이팅!
'취약점 진단 > UNIX 취약점 진단' 카테고리의 다른 글
[UNIX] U-10 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 (0) | 2024.10.06 |
---|---|
[UNIX] U-09 /etc/hosts 파일 소유자 및 권한 설정 (0) | 2024.10.05 |
[UNIX] U-07 /etc/passwd 파일 소유자 및 권한 설정 (0) | 2024.10.05 |
[UNIX] U-06 파일 및 디렉터리 소유자 설정 (0) | 2024.10.05 |
[UNIX] U-05 root홈, 패스 디렉터리 권한 및 패스 설정 (3) | 2024.10.05 |