JJANG-JOON
반응형
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-18. /etc/service 파일 권한 설정)
클라우드 2023. 10. 25. 10:07

진단항목 XE-18. /etc/service 파일 권한 설정 취약도 중 항목설명 Service 파일을 관리자가 아닌 일반사용자들이 접근 및 변경 가능하면 이를 통해 정상적인 서비스를 제한하거나 허용되지 않은 서비스를 실행시켜 침해사고의 위험이 있다. ***/etc/services는 Linux, Unix, macOS 운영 체제에 있는 텍스트 파일로, TCP 또는 UDP 포트 번호와 해당 포트를 사용하는 서비스(또는 프로토콜 이름)의 정보를 연결하는 역할을 하며 이 파일은 애플리케이션이 네트워크를 통해 다른 기기에 연결할 때 인간이 읽을 수 있는 서비스 이름을 포트 번호로 변환하는 데 사용된다. 예를 들어, 다음 줄은 HTTP 서비스에 대한 정보를 제공한다. http /80 tcp 진단기준 양호 /etc/s..

article thumbnail
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-17. PATH 환경변수 설정 )
클라우드 2023. 10. 24. 10:28

진단항목 XE-17. PATH 환경변수 설정 취약도 중 항목설명 root 계정의 PATH 환경변수에 “.” (현재 디렉터리 지칭)가 포함되어 있으면, root 계정의 인가자로 인해 비의도적으로 현 디렉터리에 위치하고 있는 명령어가 실행될 수 있다. 즉 “.”이 /usr/bin이나 /bin, /sbin 등 명령어들이 위치하고 있는 디렉터리보다 우선하여 위치하고 있을 경우, root 계정의 인가자가 어떠한 명령을 실행했을 때, 비인가자가 불법적으로 위치시킨 파일을 비의도적으로 실행하여, 예기치 않은 결과를 가져올 수 있다. 또한 “.” 뿐만 아니라 비인가자가 불법적으로 생성한 디 렉터리를 우선적으로 가리키게 하여 예기치 않은 결과를 가져올 수 있다. 진단기준 양호 현재 위치를 의미하는 . 이 없거나, PAT..

[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-16. 주요 디렉터리 파일 권한 설정 )
클라우드 2023. 10. 23. 13:01

진단항목 XE-16. 주요 디렉터리 파일 권한 설정 취약도 중 항목설명 주요 디렉터리의 파일 권한이 적절히 설정되어 있는지 점검한다. 주요 디렉터리 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있다. 진단기준 양호 디렉터리의 권한을 root(또는 bin) 소유의 타 사용자의 쓰기권한이 없는 경우 취약 디렉터리의 권한을 root(또는 bin) 소유의 타 사용자의 쓰기권한이 있는 경우 진단방법 ▪ 주요 디렉터리의 권한 확인 # ls –ldb /usr/bin/xsconsole /usr/lib/xsconsole /opt /sbin /etc/ /bin /usr/bin/ /usr/sbin/ ( -ldb 옵션을 사용하여 모든 파일과 디렉터리를 표시하고, ..

[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-15. 사용자 홈 디렉터리 및 파일 관리 )
클라우드 2023. 10. 23. 12:56

진단항목 XE-15. 사용자 홈 디렉터리 및 파일 관리 취약도 하 항목설명 각각의 사용자의 홈 디렉터리 내의 파일을 인가되지 않은 사용자가 접근하여 설정파일 및 파일을 변조하게 되면 정상적인 사용자의 서비스가 제한된다. 해당 홈 디렉터리의 계정 외의 일반 사용자들이 해당 홈 디렉터리를 수정할 수 없도록 제한하 고 있는지 점검한다. 예를 들어, 다음은 /etc/passwd 파일의 출력이다. root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync 이 출력에서 root 사용자의 홈 디..

[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-14. /etc/issue 파일 권한 설정 )
클라우드 2023. 10. 23. 12:27

진단항목 XE-14. /etc/issue 파일 권한 설정 취약도 중 항목설명 터미널 설정과 관련된 /etc/issue 파일에 대한 접근 권한을 제한하고 있는지 점검한다 /etc/issue 파일은 Linux 시스템의 로그인 화면에 표시되는 메시지를 저장하는 파일이며 이 파일은 로그인 화면의 상단에 표시되며, 일반적으로 운영 체제 이름, 커널 버전, 기타 시스템 정보가 포함되어 있다. 예를 들어, 다음은 /etc/issue 파일의 예시이다. Linux Mint 20.3 Cinnamon Kernel 5.15.10-76000-generic 이 파일은 Linux Mint 20.3 Cinnamon 운영 체제와 커널 버전 5.15.10-76000-generic을 나타낸다 진단기준 양호 /etc/issue 파일의 소유..

[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-13. /etc/hosts 파일 권한 설정 )
클라우드 2023. 10. 23. 12:19

진단항목 XE-13. /etc/hosts 파일 권한 설정 취약도 중 항목설명 호스트네임 등록파일인 /etc/hosts/ 파일에 대한 접근 권한을 제한하고 있는지 점검한다. /etc/hosts 파일은 IP address 와 Host name을 매핑하는데 사용되는 파일이며 이 파일의 접근권한 설정이 잘못 설정되어 있을 경우 악의적인 시스템을 신뢰하게 된다. 진단기준 양호 /etc/hosts 파일의 소유자가 root (또는 bin)이고, 권한에 타사용자의 쓰기권한이 없는 경우 취약 /etc/hosts 파일의 소유자가 root (또는 bin)가 아니거나, 권한에 타사용자의 쓰기권한이 있는 경우 진단방법 ▪ /etc/hosts 파일의 소유자 및 권한 확인 # ls –al /etc/hosts 예를 들어, 다음은 /..

article thumbnail
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-12. /etc/profile 파일 권한 설정 )
클라우드 2023. 10. 23. 11:15

진단항목 XE-12. /etc/profile 파일 권한 설정 취약도 중 항목설명 사용자 설정파일인 /etc/profile 파일에 대한 접근을 제한하고 있는지 점검한다. /etc/profile 파일은 로그인하는 모든 사용자들의 기본 사용 환경 설정을 위한 로그인 스크립트이다. /etc/profile 의 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있다. 진단기준 양호 /etc/profile의 소유자가 root(또는 bin)이고, 타사용자의 쓰기권한이 없는 경우 취약 /etc/profile의 소유자가 root(또는 bin)가 아니거나, 타사용자의 쓰기권한이 존재하는 경우 /etc/profile은 리눅스 시스템에서 모든 사용자에게 적용되는 환경설정..

article thumbnail
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-11. Crontab 파일 권한 설정 및 관리 )
클라우드 2023. 10. 20. 10:25

진단항목 XE-11. Crontab 파일 권한 설정 및 관리 취약도 하 항목설명 일반 사용자가 cron 관련 파일에 악의적으로 접근 권한을 제한하고 있는지 점검한다. Cron은 작업 스케줄링 기능을 제공하는 프로그램이며, 특정시간에 특정작업을 자동으로 수행하도록 하는 프로그램을 말한다. Cron 관련 파일의 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있다. 진단기준 양호 cron 파일 소유자가 root이고, 타사용자의 쓰기권한이 없고 예약 실행 파일의 소유자가 root이고, 실행 파일이 744로 설정되어 있는 경우 취약 cron 파일 소유자가 root가 아니거나, 타사용자의 쓰기권한이 존재하는 경우 또는 예약 실행 파일의 소유자가 root가..

article thumbnail
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-10. xsconsole 파일 권한 설정 )
클라우드 2023. 10. 19. 10:25

진단항목 XE-10. xsconsole 파일 권한 설정 취약도 상 항목설명 xsconsole 파일에 대한 접근권한을 제한하고 있는지 점검한다. xsconsole은 XenServer Configuration 프로그램을 실행시켜주는 역할을 한다. xsconsole의 접근권한 설정이 잘못 설정되어 있을 경우 비 인가된 공격자가 설정을 변경할 수 있다. 진단기준 양호 /usr/bin/xsconsole 파일의 소유자가 root이고, 타사용자의 쓰기권한이 없는 경우 취약 /usr/bin/xsconsole 파일의 소유자가 root가 아니거나, 타사용자의 쓰기권한이 있는 경우 진단방법 ▪ /usr/bin/xsconsole 파일의 접근권한 확인 # ls –al /usr/bin/xsconsole 조치방법 ▪ xsconso..

article thumbnail
[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-09. SUID(Set User-ID), SGID(Set Group-ID) )
클라우드 2023. 10. 18. 10:05

진단항목 XE-09. SUID(Set User-ID), SGID(Set Group-ID) 취약도 하 항목설명 SUID(Set User-ID)와 SGID(Set Group-ID)가 설정된 파일의 경우, 특히 root 소유의 파일인 경우, BufferOverflow 공격과 Local 공격에 많이 사용되는 매우 보안상 관리가 필요한 파일들로 이들 파일들의 주기적인 관리가 필요하다. 보안에 취약한 root 소유의 setuid 파일들의 경우에는 꼭 필요한 파일을 제외하고는 그 외 setuid, setgid 파일에 대하여 setuid, setgid 속성을 제거해주고, 잘못 설정되어 보안 위협이 되고 있는지 주기적인 점검 및 관리가 요구된다. *** SUID는 파일을 실행할 때 실행자의 ID를 파일 소유자의 ID로 ..

728x90
반응형
profile on loading

Loading...