[보안] 주요 계정/그룹 파일들 Permission, UID 및 GID 0 유저 파악

markyang92·2021년 6월 2일
0

security

목록 보기
4/10
post-thumbnail

주요 파일 및 Permission

  • 아래 파일들의 Permission이 기준 Permission보다 높으면 취약
FileSandard Permission
/etc/group0644, -rw-r--r--
/etc/csh.cshrc0644
/etc/csh.login0644
/etc/passwd0644
/etc/security/group0640
/etc/security/passwd0600
/etc/shadow640
/tcb/files/auth/r/root600
/etc/logingroup0644

UID, GID 0인 User Check

  • UID, GID : 0을 가지는 유저는 오직 root여야만 한다!

  • 0을 가지는 유저 체크
$ cat /etc/passwd | awk -F: '($3 == 0){ print $1 }'	# UID 0인 유저 체크
root
$ cat /etc/passwd | awk -F: '($4 == 0){ print $1 }'	# GID 0인 유저 체크
root

root 이외에 다른 User가 있으면 절대 XX!

  1. 지우기

  2. uid바꾸기
    mooky 유저의 uid를 2002로 바꿈

$ usermod -u 2002 mooky
profile
pllpokko@alumni.kaist.ac.kr

0개의 댓글