본문 바로가기

우분투3

[UNIX] U-22 crond 파일 소유자 및 권한 설정 U-22 crond 파일 소유자 및 권한 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : Cron 관련 파일의 권한 적절성 점검▶ 점검목적 : 관리자외 cron 서비스를 사용할 수 없도록 설정하고 있는지 점검하는 것을 목적으로 함▶ 보안위협 · root 외 일반사용자에게도 crontab 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음▶ 참고※ Cron 시스템: 특정 작업을 정해진 시간에 주기적이고 반복적으로 실행하기 위한 데몬 및 설정 ※ cron.allow: 사용자 ID를 등록하면 등록된 사용자는 crontab 명령어 사용이 가능함 ※ cron.deny: 사용자 ID를 등록하면 등록된 사용자는 crontab 명령어 사용이 불가능함.. 2025. 1. 10.

[UNIX] U-21 r 계열 서비스 비활성화 U-21 r 계열 서비스 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 : r-command 서비스 비활성화 여부 점검▶ 점검목적 : r-command 사용을 통한 원격 접속은 NET Backup 또는 클러스터링 등 용도로 사용되기도 하나, 인증 없이 관리자 원격접속이 가능하여 이에 대한 보안위협을 방지하고자 함▶ 보안위협 · rsh, rlogin, rexec 등의 r command를 이용하여 원격에서 인증절차 없이 터미널 접속, 쉘 명령어를 실행이 가능함▶ 참고※ r-command: 인증 없이 관리자의 원격접속을 가능하게 하는 명령어들로 rsh(remsh), rlogin, rexec, rsync 등이 있음 2. 점검대상 및 판단 기준▶ 대상 : SOLARIS, Linux, AIX, HP-U.. 2024. 12. 23.

[UNIX] U-20 Anonymous FTP 비활성화 U-20 Anonymous FTP 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 : 익명 FTP 접속 허용 여부 점검▶ 점검목적 : 실행중인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함▶ 보안위협 · Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉터리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함▶ 참고※ Anonymous FTP(익명 FTP): 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나 누구든지 계정 없이도 anonymous 또는 ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 .. 2024. 12. 23.

이전 1 다음

티스토리툴바