[보안취약점] U-22. 서비스 관리-cron 파일 소유자 및 권한 설정

■ 점검항목 설정

- 일반 사용자가 crontab 명령어 사용하여 고의 또는 실수로 불법적인 예약 파일 실행하여 시스템 피해

- 비인가자가 allow, deny 파일에 접근할 수 없도록 설정하고 있는지 점검

 

※ cron 시스템 :  특정 작업을 정해진 시간에 주기적이고, 반복적으로 실행하기 위한 데몬과 그 설정

 

■ 점검기준

양호	crontab 명령어 일반 사용자 금지, crontab 관련 파일 640 이하인 경우
취약	crontab 일반사용자 사용 가능 crontab  640이상

■ 점검방법

- crontab 명령어 일반 사용자 권한 확인

- cron 관련 파일 소유자 및 권한 확인

 

■ 대응방안

▷ crontab 명령어 일반 사용자 권한 삭제 crontab 명령어는 SUID 설정되어있으므로 설정 제거 

 

▷ cron관련 파일 소유자 및 권한 확인 변경 (소유자 root, 권한 640 이하)

# chown root [설정 파일]

# chmod 640 [설정 파일]