U-05(상) |
2. 파일 및 디렉토리 관리 > 2.1 root홈, 패스 디렉터리 권한 패스 설정 |
점검내용 |
root 계정의 PATH 환경변수에 "."이 포함되어 있는지 점검 |
점검목적 |
비인가자가 불법적으로 생성한 디렉터리를 우선으로 가리키지 않도록 설정하기 위해 환경변수 점검이 필요함 |
보안위협 |
관리자가 명령어(예: ls, mv, cp등)을 수행했을 때 root 계정의 PATH 환경변수에 "."(현재 디렉터리 지칭이)포함되어 있으면 현재 디렉터리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 일어날수 있음 |
참조 |
※환경변수 : 프로세스가 컴퓨터에 동작하는 방식에 영향을 미치는 동적인 값들의 집합으로 Path 환경부는 실행파일을 찾는 경로에 대한 변수임 |
OS |
CentoS 7 |
<확인 방법>
#echo $PATH
결과에 "." 또는 "::" 있는지 확인
<조치>
"." 또는 "::"있으면 삭제
- vi /etc/profile 또는 vi ~/.profile 을 열어
(수정전)PATH=.:$PATH:$HOME/bin
(수정후)PATH=:PATH:%HOME/bin
'Server > 서버보안' 카테고리의 다른 글
| 1. 계정관리 > 1.4 패스워드 파일 보호 (0) | 2020.03.23 |
|---|---|
| 1.계정관리 > 1.3 계정 잠금 임계값 설정 (0) | 2020.03.02 |
| 1. 계정관리 > 1.2 패스워드 복잡성 설정 (0) | 2020.03.01 |
| 1. 계정관리 > 1.1 root 계정 원격 접속 제한 (0) | 2020.02.19 |
| Linux 서버 취약점 조치 (1) | 2020.02.18 |
