[보안] 일반유저 su 명령어 실행 제한

markyang92·2021년 6월 2일
0

security

목록 보기
3/10
post-thumbnail

취약점

  • 권한이 없는 일반 사용자su 명령을 사용한 Password Guessing을 통해 root권한을 획득할 수 있음
  • su 명령어가 모든 사용자에게 실행권한이 있을 경우 취약하다.
    • /bin/su의 파일권한 확인

    • /usr/bin/su의 파일권한 확인

조치

  1. root 유저로 /bin/su, /usr/bin/su의 권한을 4750으로 맞추기
root # chmod 4750 /bin/su
root # chmod 4750 /usr/bin/su


  1. wheel 을 그룹으로 추가한다. (있으면 pass)
$ sudo groupadd wheel

  1. /etc/pam.d/su 파일을 아래와 같이 설정


  1. /etc/login.defs 파일에 아래와 같은 내용이 있는데, 주석 없애고 yes 추가
    SU_WHEEL_ONLY yes

  1. /etc/group 파일에서 wheel 그룹에 su 명령어를 사용할 사용자를 추가
    wheel그룹은 su 명령을 사용할 유저들임!!!!!
$ sudo usermod -aG wheel <Additional UserName>

$ cat /etc/group | grep wheel
wheel:x:GID:root,dhyang

  1. su들의 소속 group을 wheel로 변경
$ sudo chgrp wheel /usr/bin/su
$ sudo chgrp wheel /bin/su

  1. 일반 유저에서 su 명령 실행

    허가 거부 됨
profile
pllpokko@alumni.kaist.ac.kr

0개의 댓글