엔지니어 은성의 성장록

■ 점검항목 설명 시스템 파일과 같은 중요한 파일에 world writable 설정이 될 경우 악의적인 사용자가 해당 파일을 마음대로 덧붙이거나 지울 수 있게 되어 시스템의 무단 접근 및 시스템 장애를 유발할 수 있기 때문에 파일을 점검하여 world writable 파일을 이용한 접근 및 악의적인 코드 실행을 방지 ※ world writable : 파일의 내용을 소유자나 그룹 외 모든 사용자에 대해서 쓰기가 허용된 파일 ■ 점검기준 양호 시스템 중요파일 world writable파일이 존재X, 존재 시 설정 이유 확인 취약 시스템 중요 파일에 world writable 파일 존재 O, 이유를 확인하지 않은 경우 ■ 점검방법 - 홈 디렉터리의 world writable 파일 존재 여부 확인 # find ..