[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-12. /etc/profile 파일 권한 설정 )

 

 

 

 

 

 

 

 

 

 

진단항목 

 

XE-12. /etc/profile 파일 권한 설정 

 

 

 

 

 

 

 

 

취약도 

 

중

 

 

 

 

 

 

 

 

항목설명

사용자 설정파일인 /etc/profile 파일에 대한 접근을 제한하고 있는지 점검한다. /etc/profile 파일은 로그인하는 모든 사용자들의 기본 사용 환경 설정을 위한 로그인 스크립트이다. /etc/profile 의 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있다. 

 

 

 

 

 

 

 

 

진단기준

양호 

/etc/profile의 소유자가 root(또는 bin)이고, 타사용자의 쓰기권한이 없는 경우

 

취약 

/etc/profile의 소유자가 root(또는 bin)가 아니거나, 타사용자의 쓰기권한이 존재하는 경우

 

 

/etc/profile은 리눅스 시스템에서 모든 사용자에게 적용되는 환경설정 파일이며 이 파일은 로그인 쉘이 실행될 때마다 읽혀지며, 환경변수 설정, 쉘 스크립트 실행, alias 설정 등을 수행한다.

 

(** alias는 명령어의 별칭을 설정하는 기능**)

 

/etc/profile 파일에는 다음과 같은 내용이 포함될 수 있다.

• 환경변수 설정: PATH, HOME, TERM, JAVA_HOME 등과 같은 환경변수를 설정한다.
• 쉘 스크립트 실행: 사용자 정의 쉘 스크립트를 실행하여 시스템 환경을 구성한다.
• alias 설정: 명령어의 별칭을 설정하여 사용 편의성을 향상시킨다.

/etc/profile 파일은 /etc/profile.d 디렉토리에 있는 다른 쉘 스크립트를 실행하기도 하며 /etc/profile.d 디렉토리에는 시스템 관리자가 사용자 환경을 추가로 구성하기 위한 쉘 스크립트가 포함될 수 있다.

 

 

 

 

 

 

진단방법

 

<XenServer>

 

▪ /etc/profile 파일의 소유자 및 권한 확인
 # ls –al /etc/profile

 

 

 

 

 

 

 

 

조치방법

 

<XenServer>

 

▪ /etc/profile 파일 소유자 변경 및 타사용자 쓰기 권한 제거

 

1) etc/profile 파일 소유자 변경
 # chown root /etc/profile
2) /etc/profile 타사용자 쓰기 권한 제거
 # chmod o-w /etc/profile

 

 

 

 

 

---