[Linux] Unix 서버 취약점 점검 U-13 [2.9 SUID, SGID 설정 파일 점검]

Nowhere 와 Now here 의 차이

IT/ㄴ Linux Vulnerabilities

[Linux] Unix 서버 취약점 점검 U-13 [2.9 SUID, SGID 설정 파일 점검]

TIENE 2023. 9. 1. 16:19
반응형

KISA 한국인터넷진흥원 21-03-31 기준

 

KISA 한국인터넷진흥원

 

www.kisa.or.kr

출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.29

■ SOLARIS, LINUX, AIX, HP-UX

1) 제거 방법

chmod -s <file_name>

 

2) 주기적인 감사 방법

find / -user root -type f \( -perm -04000 -o -perm -02000 \) -xdev -exec ls -al {} \;

 

3) 반드시 사용이 필요한 경우 특정 그룹에서만 사용하도록 제한하는 방법

일반 사용자의 Setuid 사용을 제한함 (임의의 그룹만 가능)

/usr/bin/chgrp
/usr/bin/chmod 4750

반응형
저작자표시 비영리 변경금지

'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글

[Linux] Unix 서버 취약점 점검 U-15 [2.11 world writable 파일 점검]  (0) 2023.09.01
[Linux] Unix 서버 취약점 점검 U-14 [2.10 사용자,시스템 시작파일 및 환경 파일 소유자 및 권한 설정]  (0) 2023.09.01
[Linux] Unix 서버 취약점 점검 U-12 [2.8 /etc/services 파일 소유자 및 권한 설정 ]  (0) 2023.09.01
[Linux] Unix 서버 취약점 점검 U-11 [2.7 /etc/syslog.conf 파일 소유자 및 권한 설정 ]  (0) 2023.09.01
[Linux] Unix 서버 취약점 점검 U-10 [2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정]  (0) 2023.08.30

'IT/ㄴ Linux Vulnerabilities'의 다른글

  • 현재글[Linux] Unix 서버 취약점 점검 U-13 [2.9 SUID, SGID 설정 파일 점검]

관련글

티스토리툴바