취약점 개요
■ 위험도
- 상
■ 점검 목적
- /etc/passwd 파일을 통해 비인가자가 권한 상승하는 것을 막기 위함
■ 보안 위협
- 관리자(root) 외 사용자가 "/etc/passwd" 파일의 변조가 가능할 경우 shell 변조, 사용자 추가/삭제, root를 포함한 사용자 권한 획득 시도등 악의적인 행위가 가능함
점검 및 조치 방법
■ 판단 기준
- 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우
- 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우
■ 조치 방법
- SOLARIS, LINUX, AIX, HP-UX
"etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/passwd
#chmod 644 /etc/passwd
■ 스크립트
echo "U-07 START"
echo "[ U-07 etc/passwd 파일 소유자 및 권한 설정 ]" >> $COMPUTERNAME 2>&1
ls -al $PASSWD >> $COMPUTERNAME 2>&1
echo " " >> $COMPUTERNAME 2>&1
echo "U-07 END" >> $COMPUTERNAME 2>&1
echo "======================================================================================" >> $COMPUTERNAME 2>&1
echo " "
echo " "