[U-05] 2. 파일 및 디렉토리 관리 > 2.1 root 홈, PATH 디렉토리 권한 및 패스 설정

• 점검내용
  : root 계정의 PATH 환경변수에 "."이 포함되어 있는지 점검.

• 점검목적
  : 비인가자가 불법적으로 생성한 디렉토리 및 명령어를 우선으로 실행되지 않도록 설정하기 위해 환경변수 점검이 필요함.

• 보안위협
  : root 계정의 PATH에 정상적인 관리자 명령어의 디렉토리 경로보다 현재 디렉토리를 지칭하는 "." 표시가 우선하면 현재 디렉토리에 변조된 명령어를 삽입하여 관리자 명령어 입력 시 악의적인 기능이 실행 될 수 있음.

• 양호
  : PATH 환경변수에 "."이 맨 앞이나 중간에 포함되지 않은 경우.

• 취약
  : PATH 환경변수에 "."이 맨 앞이나 중간에 포함되어 있는 경우.

• 조치방법
  : root 계정의 환경변수 설정파일과 "/etc/profile" 등에서 PATH 환경변수에 포함되어 있는 현재 디렉토리를 나타내는 "."을 PATH 환경변수의 마지막으로 이동.
  : "/etc/profile", root 계정의 환경변수 파일, 일반계정의 환경변수 파일을 순차적으로 검색하여 확인.

>> echo $PATH
/usr/local/sbin:/sbin:/usr/sbin:/bin:/usr/bin/X11:/usr/local/bin:/usr/bin:/usr/X11R6/bin:/root/bin
>> vi /etc/environment : PATH 환경변수 수정

• 관련 점검 목록 및 취약점
  : U-05 / 비인가 스크립트 실행