[보안취약점] U-05. 파일 및 디렉터리 관리-root 홈,패스 디렉터리 권한 및 패스 설정

■ 점검 항목 설명

관리자가 명령어 (ls, mv, cp) 등을 수행했을 때 root계정의 PATH 환경변수에. 현재 디렉터리가 포함되어있으면

현재 디렉터리에 명령어와 같은 이름의 악성 파일이 실행되어 악의적인 행위가 일어날 수 있기 때문에

비인가자가 불법적으로 생성한 디렉터리를 우선으로 가리키지 않도록 설정하기 위한 환경변수 점검이 필요하다.

 

※ 환경변수 :  프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는 동적인 값들의 집합으로 PATH 환경 변수는 실행 파일을 찾는 경로에 대한 변수임.

 

■ 점검 기준

양호	PATH 환경 변수에 "."이 맨 앞이나 중간에 포함되지 않은 경우
취약	PATH 환경 변수에 "."이 맨 앞이나 중간에 포함되어 있는 경우

 

■ 점검 방법

▷ PATH 변수 내에 "." 또는 "::" 포함 여부 확인 

 

shell에 따라 참조되는 환경 설정파일이 다름. 

/bin/bash -> /etc/profile, $HOME/. bash_profile

▷ PATH 환경변수에. 또는 ::과 불필요한 경로를 삭제

(수정 전) PATH:.$PATH:$HOME/bin 

(수정 후) PATH=$PATH:$HOME/bin:.