리눅스 서버 취약점 보안
취약점 점검항목: 10. 패스워드 관리를 위한 시스템 파일을 root만 수정 권한 소유
취약점 점검기준
- 양호기준: /etc/passwd 파일 권한이 644 이하인 경우, /etc/shadow 또는 /etc/security/passwd 파일 권한이 400 이하인 경우 안전합니다.
- 취약기준: /etc/passwd 파일 권한이 644 이하인 경우, /etc/shadow 또는 /etc/security/passwd 파일 권한이 400 이하인 경우 취약합니다.
취약점 점검방법
- sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
$sudo su -
- LINUX: /etc/passwd, /etc/shadow 파일권한 확인하기
#ls -l /etc/passwd
#ls -l /etc/shadow
- SunOS: /etc/passwd, /etc/shadow 파일권한 확인하기
#ls -l /etc/passwd
#ls -l /etc/shadow
- AIX: /etc/passwd, /etc/security/password 파일권한 확인하기
#ls -l /etc/passwd
#ls -l /etc/security/passwd
- HP-UX: /etc/passwd, /etc/shadow, #ls -l /tcb/files/auth 파일권한 확인하기
#ls -l /etc/passwd
#ls -l /etc/shadow
#ls -l /tcb/files/auth
취약점 조치방법
- chmod 명령어로 소유자를 root로 바꿔줌
#chmod 644 /etc/password
#chmod 400 /etc/shadow
리눅스(유닉스) 취약점 점검 전체보기
'리눅스(유닉스) 취약점 점검' 카테고리의 글 목록
전산 관련 경험을 기록 하는 곳
reddb.tistory.com
'리눅스(유닉스) 취약점 점검' 카테고리의 다른 글
| (리눅스 서버 보안) 11. 원격 로그인 또는 원격 쉘 등 사용 설정 유무 (0) | 2020.07.12 |
|---|---|
| (리눅스 서버 보안) 9. 패스워드 관리 시스템 파일은 슈퍼관리자만 수정 권한 소유 (0) | 2020.07.09 |
| (리눅스 서버 보안) 8. 안전한 비밀번호 설정(9자리이상 숫자 영문자 특수문자 혼용 , 정기적 변경) (0) | 2020.07.09 |