IT달공

U-66 at 파일 소유자 및 권한 설정 Risk level Major Description at 데몬 (일회성 작업 예약)은 지정한 시간에 어떠한 작업이 실행될 수 있도록 작업 스케줄을 관리합니다. /etc/at.allow 파일에 등록된 사용자만이 at 명령을 사용할 수 있으므로 해당 파일에 적절한 권한을 설정해야 합니다. 만약 at 접근제한 파일의 권한이 잘못되어 있을 경우, 권한을 획득한 사용자 계정을 등록하여 불법적인 예약 파일 실행하는 등의 시스템 피해를 발생할 위험이 있습니다. Recommended setting and judgment judgment criteria /etc/at.allow /etc/at.deny - 640 이하 & root 인 경우 양호 Mitigation method St..

U-54 Session Timeout 설정 Risk level Minor Description 사용자 쉘에 대한 환경설정 파일에서 Session timeout 설정 여부 점검 session timeout이 600초(10분) 이하로 설정되어 있는 경우 양호 (금융감독원) 300초 이하 (PCI/DSS) 900초(15분) 이하 Recommended setting and judgment judgment criteria Session Timeout이 600초(10분) 이하로 설정되어 있는 경우 양호 Mitigation method sh(born shell), ksh(korn shell), bash(born again shell)을 사용하는 경우 Step 1) vi 편집기를 이용하여 “/etc/profile(.p..

U-16 /dev에 존재하지 않는 device 파일 점검 Risk Level Major Description 디바이스가 존재하지 않거나 이름이 잘못 입력된 경우 시스템은 /dev 디렉터리에 계속해서 심볼릭 링크 파일을 생성하여 에러를 발생시킬 수 있습니다. 예를 들어 rmt0를 rmto로 잘못 입력한 경우, rmto 파일이 새로 생성되는 것과 같이 디바이스 이름 입력 오류 시 root 파일 시스템이 에러를 일으킬 때까지 /dev 디렉터리에 계속해서 파일을 생성하는 위험이 있습니다. 실제 존재하지 않는 디바이스를 사전에 찾아 제거해야 합니다. Recommended setting and judgment judgment criteria Major, minor number를 가지지 않는 device 파일이 없으..

U-06 파일 및 디렉터리 소유자 설정 Risk level Critical Description 소유자가 존재하는 않는 파일 및 디렉토리가 존재하는지 점검하고, 임의의 사용자에 의한 불법적 행위를 사전에 차단하기 위하여 삭제하여야 합니다. 삭제된 소유자의 UID와 동일한 사용자가 해당 파일/디렉토리에 접근 가능하여 정보 노출의 위험이 있습니다. 해당 위협은 퇴직자 관련 파일이 삭제되 않거나, 해킹에 의해 악의적인 파일이 생성되었을 가능성이 높습니다. Recommended setting and judgment judgment criteria 소유자가 존재하지 않은 파일 및 디렉터리가 존재하지 않는 경우 양호 아래 명령 실행시 결과값이 나오면 취약 # find /etc /tmp /bin /sbin -nous..