-
점검내용
: 불필요한 world writable(권한이 777인) 파일 존재 여부 점검 -
점검목적
: world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지하기 위함. -
보안위협
: 시스템 파일과 같은 중요 파일에 world writable 설정이 될 경우, 일반 사용자 및 비인가된 사용자가 해당 파일을 임의로 수정, 삭제가 가능함.
-
양호
: 시스템 중요 파일에 world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우. -
취약
: 시스템 중요 파일에 world writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우.
- 조치방법
: world writable 파일 존재 여부를 확인하고 불필요한 경우 제거.
>> find / -type f -perm -2 -exec ls -l {} \; : world writable 파일 존재 여부 확인
>> chmod o-w <file_name> : 일반 사용자 쓰기 권한 제거
>> rm -rf <world-writable 파일명> : 파일 삭제- 관련 점검 목록 및 취약점
: U-15 / world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행
21학번 이준호입니다.