U-63: sudo 명령어 접근 관리
분류: 01_unix
중요도: 중
개요
점검 내용
/etc/sudoers 파일 권한 적절성 여부 점검
점검 목적
비인가자가 관리자 권한을 남용하여 시스템 손상, 악성 코드 실행, 민감한 데이터 유출 등의 보안 위협을 방지하기 위함
보안 위협
sudo 명령어 접근을 제한하지 않을 경우, 비인가자가 관리자 권한으로 허가되지 않은 명령어를 사용하여 루트 권한 오용, 악성 코드 실행, 데이터 유출 등의 시도를 할 위험이 존재함
참고
sudo(SuperUser DO)
root 권한으로 명령어를 실행함
/etc/sudoers
sudo 명령을 사용하여 다른 명령을 실행할 수 있는 사용자를 지정하는 파일
점검 대상 및 판단 기준
대상
SOLARIS, LINUX, AIX, HP-UX 등
판단 기준
✅ 양호: /etc/sudoers 파일 소유자가 root이고, 파일 권한이 640인 경우
❌ 취약: /etc/sudoers 파일 소유자가 root가 아니거나, 파일 권한이 640을 초과하는 경우
조치 방법
/etc/sudoers 파일 소유자 및 권한 변경 설정
조치 시 영향
일반적인 경우 영향 없음
점검 및 조치 사례
SOLARIS, LINUX, AIX, HP-UX
-
/etc/sudoers파일 소유자 및 권한 확인 -
/etc/sudoers파일 소유자를 root, 권한 640으로 변경