U-25: world writable 파일 점검

분류: 01_unix

중요도: 상

개요

불필요한 world writable 파일 여부 점검

world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지하기 위함

시스템 파일과 같은 중요 파일에 world writable이 적용될 경우, 일반 사용자 및 비인가자가 해당 파일을 임의로 수정, 제거할 위험이 존재함

world writable 파일

모든 사용자에게 쓰기 권한이 부여된 파일 (예시 : -rwxrwxrwx root root <파일명>)

SOLARIS, LINUX, AIX, HP-UX 등

✅ 양호: world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 인지하고 있는 경우

❌ 취약: world writable 파일이 존재하나 설정 이유를 인지하지 못하고 있는 경우

world writable 파일 존재 여부를 확인하고 불필요한 경우 제거하도록 설정

일반적인 경우 영향 없음

[일반 사용자 쓰기 권한 제거]

world writable 파일 확인

# find / -type f -perm -2 -exec ls -l {} \;