Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 리눅스 서버보안
- vi /etc/pam.d/system-auth
- 리눅스 서버 보안
- 리눅스
- 서버보안
- 보안 취약점 조치
- 보안취약점 조치
- 리눅스보안
- RHEL7
- CentOS
- 리눅스 보안
- 보안취약점조치
- Cent OS7.8
- RHCSA
- 보안취약점
- 서버 보안
- 리눅스 파일 시스템
- Virtual Box
- Linux
- yum remove
- centOS7.8
- 그룹삭제
- centos보안
- 계정관리
- FDISK
- ubuntu
- 서버 보안취약점 조치
- 가상머신
- 서비스관리
- 리눅스 서버 보안취약점
Archives
- Today
- Total
목록cron 파일 소유자 및 권한 설정 취약점 (1)
엔지니어 은성의 성장록
[보안취약점] U-22. 서비스 관리-cron 파일 소유자 및 권한 설정
■ 점검항목 설정 - 일반 사용자가 crontab 명령어 사용하여 고의 또는 실수로 불법적인 예약 파일 실행하여 시스템 피해 - 비인가자가 allow, deny 파일에 접근할 수 없도록 설정하고 있는지 점검 ※ cron 시스템 : 특정 작업을 정해진 시간에 주기적이고, 반복적으로 실행하기 위한 데몬과 그 설정 ■ 점검기준 양호 crontab 명령어 일반 사용자 금지, crontab 관련 파일 640 이하인 경우 취약 crontab 일반사용자 사용 가능 crontab 640이상 ■ 점검방법 - crontab 명령어 일반 사용자 권한 확인 - cron 관련 파일 소유자 및 권한 확인 ■ 대응방안 ▷ crontab 명령어 일반 사용자 권한 삭제 crontab 명령어는 SUID 설정되어있으므로 설정 제거 ▷ c..
보안취약점
2021. 10. 27. 15:29