[리눅스/파일 및 디렉토리 관리] world writable 파일 점검 (U-15)

world writable 파일 점검

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지하기 위함

■ 보안 위협
- 시스템 파일과 같은 중요 파일에 world writable 설정이 될 경우, 악의적인 사용자가 해당 파일을 마음대로 파일을 덧붙이거나 지울 수 있게 되어 시스템의 무단 접근 및 시스템 장애를 유발할 수 있음

점검 및 조치 방법

■ 판단 기준
- world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우
- world writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우

■ 조치 방법
world writable 파일 존재 여부를 확인하고 불필요한 경우 제거

SOLARIS, LINUX, AIX, HP-UX

Step 1) 일반 사용자 쓰기 권한 제거 방법

# chmod o-w <file_name>

Step 2) 파일 삭제 방법

# rm -rf <world-writable 파일명>

■ 스크립트

echo "15. world writable 파일 점검"
echo "15. world writable 파일 점검" >> $CF 2>&1
WW="15-1.World_Writable.txt"
find / -perm -2 -ls 2>/dev/null | awk {'print $3, $11'} > $WW
echo "    생성된 15-1.txt 및 보고서 파일 참조" >> $CF 2>&1
echo "    이 또한 서버 환경마다 다르기 때문에 수동적인 체크가 필요함" >> $CF 2>&1
echo "    다만 기본적으로 시스템에 설치되는 world writable 파일 자체가 상당히 많기 때문에, " >> $CF 2>&1
echo "    15-1.txt 목록(혹시 모를 악의적인 파일 포함)과 기본적으로 생성되는 world writable 파일 간의 비교가 필요함" >> $CF 2>&1
echo
echo >> $CF 2>&1