진단항목
XE-11. Crontab 파일 권한 설정 및 관리
취약도
하
항목설명
일반 사용자가 cron 관련 파일에 악의적으로 접근 권한을 제한하고 있는지 점검한다. Cron은 작업 스케줄링 기능을 제공하는 프로그램이며, 특정시간에 특정작업을 자동으로 수행하도록 하는 프로그램을 말한다. Cron 관련 파일의 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있다.
진단기준
양호
cron 파일 소유자가 root이고, 타사용자의 쓰기권한이 없고 예약 실행 파일의 소유자가 root이고, 실행 파일이 744로 설정되어 있는 경우
취약
cron 파일 소유자가 root가 아니거나, 타사용자의 쓰기권한이 존재하는 경우 또는 예약 실행 파일의 소유자가 root가 아니거나, 실행 파일이 744로 설정되어 있지 않은 경우
진단방법
<XenServer>
▪ Crontab 관련 파일의 소유자 및 권한 확인
(예시) # ls –al/etc/crontab
아래 파일의 소유자 및 권한 확인필요
/etc/crontab, /etc/cron.daily/*, /etc/cron.hourly/*, /etc/cron.monthly/*, /etc/cron.w
eekly/*, /var/spool/cron/*
▪ Crontab 예약 실행 파일 소유자 및 권한 확인
(예시)
# crontab –l
1 15 * * /backup/OS_backup.sh
30 * * * * /opt/sfm/vacuum
( 현재 사용자의 crontab 파일의 내용을 표시 )
# ls –al /backup/OS_backup.sh
# ls –al /opt/sfm/vacuum
조치방법
<XenServer>
▪ Crontab 관련 파일에 타사용자 쓰기 권한 제거
# chmod o-w /etc/crontab
# chmod o-w /etc/cron.daily/*
# chmod o-w /etc/cron.hourly/*
# chmod o-w /etc/cron.monthly/*
# chmod o-w /etc/cron.weekly/*
# chmod o-w /var/spool/cron/*
▪ Crontab 예약 파일 소유자
# ls -al [file]
# chmod 744 [file]
'클라우드' 카테고리의 다른 글
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-12. /etc/profile 파일 권한 설정 ) (1) | 2023.10.23 |
|---|---|
| Docker 오류 바로 해결!! (Ign:1 .......,Ign:2......) (0) | 2023.10.20 |
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-10. xsconsole 파일 권한 설정 ) (0) | 2023.10.19 |
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-09. SUID(Set User-ID), SGID(Set Group-ID) ) (0) | 2023.10.18 |
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-08. 사용자 UMASK(User Mask) 설정 ) (0) | 2023.10.17 |
