보안취약점
[보안취약점] U-05. 파일 및 디렉터리 관리-root 홈,패스 디렉터리 권한 및 패스 설정
엔지니어 은성
2021. 10. 26. 13:35

■ 점검 항목 설명
관리자가 명령어 (ls, mv, cp) 등을 수행했을 때 root계정의 PATH 환경변수에. 현재 디렉터리가 포함되어있으면
현재 디렉터리에 명령어와 같은 이름의 악성 파일이 실행되어 악의적인 행위가 일어날 수 있기 때문에
비인가자가 불법적으로 생성한 디렉터리를 우선으로 가리키지 않도록 설정하기 위한 환경변수 점검이 필요하다.
※ 환경변수 : 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는 동적인 값들의 집합으로 PATH 환경 변수는 실행 파일을 찾는 경로에 대한 변수임.
■ 점검 기준
양호 | PATH 환경 변수에 "."이 맨 앞이나 중간에 포함되지 않은 경우 |
취약 | PATH 환경 변수에 "."이 맨 앞이나 중간에 포함되어 있는 경우 |
■ 점검 방법
▷ PATH 변수 내에 "." 또는 "::" 포함 여부 확인
shell에 따라 참조되는 환경 설정파일이 다름.
/bin/bash -> /etc/profile, $HOME/. bash_profile
▷ PATH 환경변수에. 또는 ::과 불필요한 경로를 삭제
(수정 전) PATH:.$PATH:$HOME/bin
(수정 후) PATH=$PATH:$HOME/bin:.