가. 취약점 개요
■ 내용 : /etc/passwd 파일 권한 적절성 점검
■ 목적 : /etc/passwd 파일의 임의적인 변경을 차단하기 위해 비인가자가 권한 상승하는 것을 막기 위함
■ 보안 위협
- 관리자(root) 외 사용자가 "/etc/passwd” 파일의 사용자 정보를 변조하여 shell 변경, 사용자 추가/삭제 등 root를 포함한 사용자 권한 획득 가능
■ 참고
※ /etc/passwd: 사용자의 ID, 패스워드, UID, GID, 홈 디렉터리, 쉘 정보를 담고 있는 파일
나. 점검방법
■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
■ 판단기준
- 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우
- 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우
■ 점검 명령어
| OS | 점검 파일 |
| SOLARIS, LINUX, AIX, HP-UX | “/etc/passwd” 파일의 소유자 및 권한 확인 #ls –l /etc/passwd rw-r--r-- root <passwd 파일> |
| “passwd” 파일의 소유자가 root가 아니거나 파일의 권한이 644 이하가 아닌 경우 아래의 보안설정방법에 따라 설정을 변경함 | |
다. 조치방법
■ 조치방법
- “/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
■ SOLARIS, LINUX, AIX, HP-UX
“/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/passwd
#chmod 644 /etc/passwd
라. 조치시 영향
- 일반적인 경우 영향 없음