-
점검내용
: /etc/shadow 파일 권한 적절성 점검. -
점검목적
: /etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 차단하도록 shadow 파일 소유자 및 권한을 관리해야함. -
보안위협
: shadow 파일은 패스워드를 암호화하여 저장하는 파일이며 해당 파일의 암호화된 해시값을 복호화하여 비밀번호를 탈취할 수 있음.
-
양호
: /etc/shadow 파일의 소유자가 root이고, 권한이 400이하인 경우. -
취약
: /etc/shadow 파일의 소유자가 root가 아니거나, 권한이 400이하가 아닌 경우.
- 조치방법
: "/etc/shadow" 파일의 소유자 및 권한 변경 (소유자: root, 권한: 400)
>> ls -l /etc/shadow : 파일의 소유자 및 권한 확인
>> chown root /etc/shadow : 파일 소유자를 root로 변경
>> chmod 400 /etc/shadow : 파일의 권한을 400로 변경- 관련 점검 목록 및 취약점
: U-08 / 비인가 사용자 권한 상승, 계정 탈취
21학번 이준호입니다.