엔지니어 은성의 성장록

■ 점검항목 설명 관리자 외 사용자가 "/etc/passwd"파일의 변조가 가능할 경우 shell변조, 사용자 추가, 삭제, root를 포함한 사용자 권한 획득 시도 등 악의적인 행위가 가능하기 때문에 /etc/passwd 파일을 통해 비인가자 권한 상승하는 것을 막아야 한다. ※ /etc/passwd : 사용자의 ID, 패스워드, UID, GID, 홈 디렉터리, 쉘 정보를 담고 있는 파일 ■ 점검 기준 양호 /etc/passwd/ 파일의 소유자가 root이고 권한이 644인 경우 취약 /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644이하가 아닌경우 ■ 점검 방법 # ls -alL /etc/passwd ■ 대응 방안 ▷ /etc/passwd 파일의 소유자 및 권한 변경 ( 소유자 ..