DB 계정의 umask를 022 이상으로 설정
취약점 개요
■ 위험도
- 하
■ 점검 목적
- 소프트웨어 설치 때 생성되는 파일에 관리자를 제외한 일반 사용자의 파일 수정 권한을 제거함으로써 비인가자에 의한 DBMS 주요 파일 변경이나 삭제로부터 보호하기 위함
■ 보안 위협
- umask를 "022" 이상으로 설정하지 않을 경우, 비인가자에 의한 데이터베이스의 주요 파일 변경, 삭제 등으로 데이터 베이스 시스템 장애가 발생할 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 계정의 umask가 022 이상으로 설정되어 있는 경우
- 취약 : 계정의 umask가 022 이상으로 설정되어 있지 않은 경우
■ 조치 방법
계정의 umask를 022 이상으로 설정 변경
Unix OS
- 일시적 설정으로 umask 명령을 이용하여 umask 022 이상 설정 > 시스템 재부팅
- 설정 내역을 유지하려면 .bashrc, .cshrc, .login, .profile 등의 환경 변수 지정 파일에 umask 022(이상 설정)를 추가함
# vi <file_name>
umask 022