반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ 공통설정
1) crontab 명령어 일반사용자 권한 삭제 (crontab 명령어 위치는 OS별 다를수 있음)
※ crontab 명령어는 SUID가 설정되어 있으므로 SUID 설정 제거
ls -l /usr/bin/crontab
chmod 750 /usr/bin/crontab
2) cron 관련 설정파일 소유자 및 권한 설정 # chown root <cron 관련 파일>
chown root <cron 관련 파일>
chmod 640 <cron 관련 파일>
|
관련 설정파일
|
설명
|
|
<cron 디렉터리>/crontab
|
<- 예약작업을 등록하는 파일
|
|
/etc/cron.hourly, /etc/cron.daily, etc/cron.weekly, /etc/cron.monthly
|
<- 시간,일, 주, 월 단위 실행스크립트 등록
|
|
/var/spool/cron/ 또는 /var/spool/cron/crontabs/
|
<- 사용자별 설정된 cron 작업 목록
|
|
cron.allow, cron.deny
|
<- crontab 명령어 허용(차단) 사용자 등록
|
■ crontab 명령어를 일반사용자에게 허용하는 경우
Step 1) “/etc/cron.d/cron.allow” 및 “/etc/cron.d/cron.deny” 파일의 소유자 및 권한 변경
chown root /etc/cron.d/cron.allow
chmod 640 /etc/cron.d/cron.allow
chown root /etc/cron.d/cron.deny
chmod 640 /etc/cron.d/cron.deny
2) “/etc/cron.d/cron.allow” 및 “/etc/cron.d/cron.deny” 파일에 사용자 등록
cat /etc/cron.allow (crontab 명령어 사용을 허용하는 사용자 등록)
cat /etc/cron.deny (crontabl 명령어 사용을 차단하는 사용자 등록)
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-24 [3.6 NFS 서비스 비활성화 ] (0) | 2023.09.03 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-23 [3.5 DoS 공격에 취약한 서비스 비활성화] (0) | 2023.09.03 |
| [Linux] Unix 서버 취약점 점검 U-21 [3.3 r 계열 서비스 비활성화] (0) | 2023.09.03 |
| [Linux] Unix 서버 취약점 점검 U-20 [3.2 Anonymous FTP 비활성화] (0) | 2023.09.03 |
| [Linux] Unix 서버 취약점 점검 U-19 [3.1 Finger 서비스 비활성화] (0) | 2023.09.03 |