[UNIX] U-57 홈디렉토리 소유자 및 권한 설정

U-57 홈디렉토리 소유자 및 권한 설정

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : 홈 디렉터리의 소유자 외 타사용자가 해당 홈 디렉터리를 수정할 수 없도록 제한하는지 점검

▶ 점검목적 : 사용자 홈 디렉터리 내 설정파일이 비인가자에 의한 변조를 방지함

▶ 보안위협

 · 홈 디렉터리 내 설정파일 변조 시 정상적인 서비스 이용이 제한될 우려가 존재함

▶ 참고

-

2. 점검대상 및 판단 기준

▶  대상 : SOLARIS, LINUX, AIX, HP-UX 등

▶  판단기준

 · 양호 : 홈 디렉터리 소유자가 해당 계정이고, 타 사용자 쓰기 권한이 제거된 경우

 · 취약 : 홈 디렉터리 소유자가 해당 계정이 아니고, 타 사용자 쓰기 권한이 부여된 경우

▶  조치방법 : 사용자별 홈 디렉터리 소유주를 해당 계정으로 변경하고, 타사용자의 쓰기 권한 제거
(“/etc/passwd” 파일에서 홈 디렉터리 확인, 사용자 홈 디렉터리 외 개별적으로 만들어 사용하는 사용자 디렉터리 존재여부 확인하여 점검)

3. LINUX 초기 설정값

※ 테스트한 LINUX의 버전은 AWS로 구성된 CentOS 9 입니다.

 

확인방법

$ ls -l /home

홈디렉토리 권한을 확인합니다.

 

확인해보겠습니다.

[ec2-user@localhost ~]$ ls -l /home
total 0
drwx------. 5 ec2-user ec2-user 156 Oct 24 22:59 ec2-user
drwx------. 4 it-mskim it-mskim 109 Sep 24 16:01 it-mskim
drwxrwxrwx. 4 test     test     113 Oct 24 21:03 test

test의 홈디렉토리의 퍼미션이 777 입니다.(강제로 만들었습니다 초기 설정값은 700 이였습니다.)

취약입니다. 

 

4. 조치

조치를 해보겠습니다.

[ec2-user@localhost ~]$ sudo chmod 700 /home/test

 

권한을 700으로 주었습니다만 필요에 의해 744로 주시면됩니다.

 

5. 결과

변경이 완료되었습니다!

[ec2-user@localhost ~]$ ls -l /home
total 0
drwx------. 5 ec2-user ec2-user 156 Oct 24 22:59 ec2-user
drwx------. 4 it-mskim it-mskim 109 Sep 24 16:01 it-mskim
drwx------. 4 test     test     113 Oct 24 21:03 test

 

 

Linux를 마스터하는 그날까지

화이팅!