환경
- Ubuntu 18.04.6 LTS
U-13(상)
2.9 SUID, SGID, 설정 파일 점검
#점검대상 파일.
/sbin/dump
/sbin/restore
/sbin/unix_chkpwd
/usr/bin/at
/usr/bin/lpq
/usr/bin/lpq-lpd
/usr/bin/lpr
/usr/bin/lpr-lpd
/usr/bin/lprm
/usr/bin/lprm-lpd
/usr/bin/newgrp
/usr/sbin/lpc
/usr/sbin/lpc-lpd
/usr/sbin/traceroute
#판단기준
1. 대상 파일에 Sticky Bit가 부여되어 있는가?(SET UID, SET GID)
#script 작성
#실행결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U15 (상) 2. 파일 및 디렉토리 관리 > 2.11 world writable 파일 점검 (0) | 2022.05.18 |
|---|---|
| U14 (상) 2.10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2022.05.18 |
| U07~U12 (상) 특정 파일 소유자 및 권한 설정 (0) | 2022.05.17 |
| U06 (상) 2. 파일 및 디렉토리 관리 > 2.2 파일 및 디렉터리 소유자 설정 (0) | 2022.05.17 |
| U05 (상) 2. 파일 및 디렉토리 관리 > 2.1 root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2022.05.16 |