반응형 리눅스 취약점 점검4 U-07) /etc/passwd 파일 소유자 및 권한 설정 이번 글에서는 "/etc/passwd 파일의 소유자 및 권한 설정" 점검 항목에 대해 말씀드리겠습니다. passwd 파일이 중요하다는 내용은 "U-04) 패스워드 파일 보호"에서 충분히 설명드렸었는데요. passwd 파일은 리눅스의 계정 장부라고 할 수 있는 파일이기 때문에, 비인가자가 passwd 파일을 수정할 수 없도록 보호되어야한다고 했죠. 그래서 이번 항목은 해당 파일의 소유자와 권한이 정상적으로 설정되어 있는지 점검하는 것이 요지라고 할 수 있겠습니다. 일반적으로 리눅스의 /etc 디렉토리에는 시스템을 운영하는데 필요한 중요한 설정 파일들이 모여있기 때문에 취약점을 점검할 때 가장 많이 보실텐데요. 이후 글에서 말씀드릴 shadow나 hosts 파일도 이번에 설명드리는 내용과 같은 맥락으로 점검.. 2023. 1. 26. U-05) root 홈, 패스 디렉터리 권한 및 패스 설정 지난번까지는 리눅스 서버의 계정 관리 부분에 대한 점검 항목을 알아봤다면, 오늘부터는 파일 및 디렉토리 관리 부분을 다뤄보도록 하겠습니다. 그전까지는 설정 파일에 특정 옵션이나 값이 정상적으로 있는지를 보는 항목들이었죠. 이번 항목부터는 설정 파일의 권한이나 소유자가 잘 설정되어 있는지 확인하는 내용들이 많은데요. 이번 글에서 설명드릴 내용은 "root 홈, 패스 디렉터리 권한 및 패스 설정"으로 비인가자가 환경 변수 조작을 통해서 악의적인 기능을 실행시키지 못하도록 점검하는 항목입니다. 해당 점검 항목을 보시기 전에 먼저 PATH 환경변수라는 것이 무엇인지 알아야할텐데요. 가끔 윈도우에 파이썬이나 자바 JDK를 설치하고 커맨드 창에서 해당 프로그램을 실행하면, 실행파일이 어디있는지 찾지 못해서 에러가 .. 2022. 8. 12. U-54) Session Timeout 설정 오늘은 리눅스 서버 취약점 점검에서 계정 관리의 마지막 항목인 "Session Timeout 설정"에 대해 알아보겠습니다. 이번 점검 항목에 관련된 상황도 여러분들이 자주 겪어보셨을거라 생각되는데요. 특히 인터넷뱅킹을 이용할 때 아이디와 패스워드 또는 공인인증서를 통해 로그인하면, 10분 간 아무 액션을 취하지 않았을 때 로그아웃되어 다시 로그인한 적이 있으셨을 겁니다. 계정을 로그인한 채로 퇴근했을 때 권한이 없는 사용자에 의한 접근을 막기 위해 만들어진 항목이라 생각하시면 되는데, 일단 취약점 개요를 간단히 정리해보죠. 세션(Session)이라는 것은 클라이언트와 서버 간에 연결되어 있는 상태를 뜻합니다. 인터넷 브라우저를 통해 특정 웹 사이트에 로그인한 순간부터 세션이 연결되었다라고 표현하죠. 이 .. 2022. 8. 7. U-03) 계정 잠금 임계값 설정 이번에는 리눅스 서버 취약점 점검의 세번째 항목인 "계정 잠금 임계값 설정"에 대해서 소개해보도록 하겠습니다. 이 부분은 이전 "U-01) root 계정 원격접속 제한"과 "U-02) 패스워드 복잡성 설정"에 대해 설명하면서, 대부분 패스워드 무차별 대입 공격은 계정 잠금 임계값 설정에 의해서 방어가 된다고 말씀을 드렸었죠. 계정 잠금 임계값 설정을 가장 간단히 생각해볼 수 있는 상황은 저희가 인터넷뱅킹에서 로그인을 할 때 입니다. 계좌 이체를 해야할 일이 있을 때 보통 웹이나 모바일에서 인터넷뱅킹에 접속해서 아이디와 패스워드 또는 공인인증서를 가지고 로그인을 하죠. 그런데 가끔 로그인에 실패했을 때 5회 이상 패스워드를 다르게 입력하면 서비스 이용이 제한된다는 경고창을 보셨을거라고 생각합니다. 패스워드.. 2022. 6. 11. 이전 1 다음 반응형
