[UNIX] U-08 /etc/shadow 파일 소유자 및 권한 설정

U-08 /etc/shadow 파일 소유자 및 권한 설정

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : /etc/shadow 파일 권한 적절성 점검

▶ 점검목적 : /etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 차단하도록 shadow 파일 소유자 및 권한을 관리해야함

▶ 보안위협

 · shadow파일은 패스워드를 암호화하여 저장하는 파일이며 해당 파일의 암호화된 해쉬값을 복호화하여(크래킹) 비밀번호를 탈취할 수 있음

▶ 참고

※ /etc/shadow: 시스템에 등록된 모든 계정의 패스워드를 암호화된 형태로 저장 및 관리하고 있는 파일

2. 점검대상 및 판단 기준

▶  대상 : SOLARIS, LINUX, AIX, HP-UX 등

▶  판단기준

 · 양호 : /etc/shadow 파일의 소유자가 root이고, 권한이 400 이하인 경우

 · 취약 : /etc/shadow 파일의 소유자가 root가 아니거나, 권한이 400 이하가 아닌 경우

▶  조치방법 : “/etc/shadow” 파일의 소유자 및 권한 변경 (소유자 root, 권한 400)

3. LINUX 초기 설정값

※ 테스트한 LINUX의 버전은 AWS로 구성된 CentOS 9 입니다.

 

확인방법

/etc/shadow 파일의 소유자가 root이고, 권한이 400 이하인 경우 양호입니다.

$ ls -l /etc/shadow

 

 

확인해보겠습니다.

[ec2-user@localhost ~]$ ls -l /etc/shadow
----------. 1 root root 1172 Oct  5 16:41 /etc/shadow

 

현재 소유자가 root 이며 권한은 000으로 설정되어있으므로 양호입니다. 

 

 

4. 조치

조치가 필요하시다면 아래와 같이 조치해주시면 됩니다.

# 소유자 변경 명령어
$ chown root /etc/shadow

# 권한 변경 명령어(400 이하 설정)
$ chmod 400 /etc/shadow

 

 

5. 결과

/etc/shadow 파일의 소유자가 root이고, 권한이 400 이하로 되어있다면 양호입니다.

 

 

 

Linux를 마스터하는 그날까지

화이팅!