진단항목
XE-15. 사용자 홈 디렉터리 및 파일 관리
취약도
하
항목설명
각각의 사용자의 홈 디렉터리 내의 파일을 인가되지 않은 사용자가 접근하여 설정파일 및 파일을 변조하게 되면 정상적인 사용자의 서비스가 제한된다. 해당 홈 디렉터리의 계정 외의 일반 사용자들이 해당 홈 디렉터리를 수정할 수 없도록 제한하
고 있는지 점검한다.
예를 들어, 다음은 /etc/passwd 파일의 출력이다.
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
이 출력에서 root 사용자의 홈 디렉터리는 /root이다.
더 자세히 /etc/passwd 파일의 출력은 다음과 같은 형식으로 구성된다.
사용자 이름:암호:UID:GID:사용자 이름의 설명:홈 디렉터리:셸
진단기준
양호
User별 홈 디렉터리의 타 사용자의 쓰기권한이 없는 경우
취약
User별 홈 디렉터리의 타 사용자의 쓰기권한이 있는 경우
진단방법
<XenServer>
▪ 사용자 홈 디렉터리 및 파일 권한 확인
1) /etc/passwd 파일에서 사용자 홈 디렉터리 확인
2) cd [사용자 홈 디렉터리]
3) ls –al [사용자 홈 디렉터리]
※ 사용자 홈 디렉터리 안의 아래 파일 확인
.profile“, ”.kshrc“, ”.cshrc“, ”.bashrc“, ”.bash_profile“, ”.login“, ”.exrc“, ”.netrc“, ”.dtpro
file“, ”.Xdefaults“
- .profile : 사용자의 환경 설정을 저장하는 파일
- .kshrc : Korn Shell을 사용하는 사용자의 환경 설정을 저장하는 파일
- .cshrc : C Shell을 사용하는 사용자의 환경 설정을 저장하는 파일
- .bashrc : Bash Shell을 사용하는 사용자의 환경 설정을 저장하는 파일
- .bash_profile : Bash Shell을 사용하는 사용자의 환경 설정을 저장하는 파일
- .login : 사용자의 환경 설정을 저장하는 파일
- .exrc : vi 편집기의 환경 설정을 저장하는 파일
- .netrc : ftp를 사용하는 사용자의 환경 설정을 저장하는 파일
- .dtpro file : dtterm을 사용하는 사용자의 환경 설정을 저장하는 파일
- .Xdefaults : X Window System의 환경 설정을 저장하는 파일
조치방법
<XenServer>
▪ 사용자 홈 디렉터리 안의 설정 파일에 타사용자 쓰기 권한 제거
# chmod o-w [홈 디렉터리 경로] [파일명]
'클라우드' 카테고리의 다른 글
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-17. PATH 환경변수 설정 ) (0) | 2023.10.24 |
---|---|
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-16. 주요 디렉터리 파일 권한 설정 ) (0) | 2023.10.23 |
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-14. /etc/issue 파일 권한 설정 ) (1) | 2023.10.23 |
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-13. /etc/hosts 파일 권한 설정 ) (0) | 2023.10.23 |
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-12. /etc/profile 파일 권한 설정 ) (1) | 2023.10.23 |