at 서비스는 Linux 시스템에서 특정 시간에 한 번만 실행되도록 예약된 작업을 실행하는 데 사용됩니다. 사용자는 at 명령어를 사용하여 일회성으로 실행할 작업을 예약할 수 있습니다. 예약된 작업은 atd 데몬에 의해 관리되며 지정된 시간에 해당 작업을 실행합니다.
점검 내용
- 관리자(root)만 at.allow파일과 at.deny 파일을 제어할 수 있는지 점검
점검 목적
- 관리자외 at 서비스를 사용할 수 없도록 설정하고 있는지 점검하는 것을 목적으로 함
보안 위협
- root 외 일반사용자에게도 at 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음
점검 대상
- Linux : Rocky 9
판단 기준
- 양호 : at 명령어 일반사용자 금지 및 at 관련 파일 640 이하인 경우
- 취약 : at 명령어 일반사용자 사용가능하거나, at 관련 파일 640 이상인 경우
조치 방법
- at 명령어의 일반 사용자 실행 권한 삭제
chmod o-x `which at`
- at 관련 설정파일 소유자(root) 및 권한(640) 설정
chown root:root /etc/at.allow /etc/at.deny chmod 640 /etc/at.allow /etc/at.deny
- at 명령어를 일반 사용자에게 허용/차단하는 경우
– /etc/at.allow: 허용하는 사용자 등록
– /etc/at.deny: 차단하는 사용자 등록
| ◁ cron 파일 소유자 및 권한 설정 | | | 작성 중 ▷ |
|---|