환경

 - Ubuntu 18.04.6 LTS

 

U07~U12에 공용으로 적용되는 스크립트.

1. 파일 권한 출력 스크립트.(file_Pri.sh)

 

#실행 결과

 

 

2. 파일 소유자 (root인지)검사 스크립트(file_own.sh)

#실행 결과

 

U-07(상) 

 

2.3 /etc/passwd 파일 소유자 및 권한 설정

 

#판단기준

 1. /etc/passwd 파일의 소유자가 root가 아닌 경우.

 2. /etc/passwd 파일의 권한이 644 이하가 아닌 경우.

 

 

U-08(상) 

2.4 /etc/shadow 파일 소유자 및 권한 설정

 

#판단기준

1. /etc/shadow 파일의 소유자가 root가 아닌 경우.

2. /etc/shadow 파일의 권한이 400 이하인 경우

 

 

U-09(상) 

2.5 /etc/hosts 파일 소유자 및 권한 설정

 

#판단기준

1. /etc/hosts 의 소유자가 root인가?

2. /etc/hosts 의 권한이 600 이하인가?

 

 

U-10(상) 

2.6 /etc/xinetd.conf 파일 소유자 및 권한 설정

 

#판단기준

1. /etc/xinetd.conf 파일의 소유자가 root인가?

2. /etc/xinetd.conf 파일의 권한이 600 이하인가?

 

 

U-11(상) 

2.7 /etc/syslog.conf 파일 소유자 및 권한 설정

 

#판단기준

1. /etc/syslog.conf 파일의 소유자가 root인가?

2. /etc/syslog.conf 파일의 권한이 640 이하인가?

 

 

U-12(상) 

2.8 /etc/services 파일 소유자 및 권한 설정

 

#판단기준

1. /etc/services 파일의 소유자가 root인가?

2. /etc/services 파일의 권한이 644이하인가?

 

 

#스크립트 10번에 해당하는 예외처리 문제로 코드가 잘못되어서 재업로드 하였습니다.

 

#script 작성

 

 

#실행결과

 

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988

저작자표시 변경금지

'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글

U14 (상) 2.10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정  (0) 2022.05.18
U13 (상) 2. 파일 및 디렉토리 관리 > 2.9 SUID, SGID, 설정 파일 점검  (0) 2022.05.17
U06 (상) 2. 파일 및 디렉토리 관리 > 2.2 파일 및 디렉터리 소유자 설정  (0) 2022.05.17
U05 (상) 2. 파일 및 디렉토리 관리 > 2.1 root홈, 패스 디렉터리 권한 및 패스 설정  (0) 2022.05.16
U04 (상) 1. 계정관리 > 1.4 패스워드 파일 보호  (0) 2022.05.16

+ Recent posts

티스토리툴바