[보안취약점] U-15. 파일 및 디렉터리 관리-world writable 파일 점검

■ 점검항목 설명

시스템 파일과 같은 중요한 파일에 world writable 설정이 될 경우 악의적인 사용자가 해당 파일을 마음대로 덧붙이거나 지울 수 있게  되어 시스템의 무단 접근 및 시스템 장애를 유발할 수 있기 때문에 파일을 점검하여 world writable 파일을 이용한 접근 및 악의적인 코드 실행을 방지 

 

※ world writable  : 파일의 내용을 소유자나 그룹 외 모든 사용자에 대해서 쓰기가 허용된 파일

 

■ 점검기준

양호	시스템 중요파일 world writable파일이 존재X, 존재 시 설정 이유 확인
취약	시스템 중요 파일에 world writable 파일 존재 O, 이유를 확인하지 않은 경우

■ 점검방법

- 홈 디렉터리의 world writable 파일 존재 여부 확인

# find [각 계정의 홈 디렉터리] -perm -2 -type f -exec ls -alL

■ 대응방안

▷ world writable 파일 존재 여부 확인하고 불필요한 경우 제거

- 각 계정의 홈 디렉터리 world writable 파일 관리하여 운영

# rm -rf <world-writable 파일명>