world writable 파일이란 모든 사용자가 읽고, 쓰고, 실행이 가능한 권한(777)을 가진 파일을 말합니다. 권한이 777인 파일은 보안상 매우 취약하며, 가능하면 이러한 권한을 부여하지 않는 것이 좋습니다. 필요한 권한만 부여하여 시스템 및 파일 보안을 유지하는 것이 좋습니다.
점검 내용
- 불필요한 world writable 파일 존재 여부 점검
점검 목적
- world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지하기 위함
보안 위협
- 시스템 파일과 같은 중요 파일에 world writable 설정이 될 경우, 일반사용자 및 비인가된 사용자가 해당 파일을 임의로 수정, 삭제가 가능함
점검 대상
- Linux : Rocky 9
판단 기준
- 양호 : 시스템 중요 파일에 world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우
- 취약 : 시스템 중요 파일에 world writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우
조치 방법
- world writable 파일 검색
find / -type f -perm -777 -xdev -ls 2> /dev/null
- 불필요한 경우에는 일반 사용자의 쓰기 권한을 제거하거나 파일을 삭제함
chmod o-w <file_name> rm -rf <file_name>
| ◁ 환경설정 파일들 소유자 및 권한 점검 | | | 존재하지 않는 Device 파일 점검 ▷ |
|---|