cron은 유닉스 및 리눅스 시스템에서 주기적으로 작업을 실행하기 위한 시간 기반 작업 스케줄러입니다. 사용자는 cron을 사용하여 시스템에서 정기적으로 수행하고 싶은 명령을 지정할 수 있습니다. cron은 주기적으로 동작하는 여러 작업, 스크립트, 명령어를 예약할 수 있게 해주는 강력한 도구입니다.
점검 내용
- cron 관련 파일의 권한 적절성 점검
점검 목적
- 관리자외 cron 서비스를 사용할 수 없도록 설정하고 있는지 점검하는 것을 목적으로 함
보안 위협
- root 외 일반사용자에게도 crontab 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음
점검 대상
- Linux : Rocky 9
판단 기준
- 양호 : crontab 명령어 일반사용자 금지 및 cron 관련 파일 권한이 640 이하인 경우
- 취약 : crontab 명령어 일반사용자 사용 가능하거나, crond 관련 파일 권한이 640 이상인 경우
조치 방법
- crontab 명령어의 일반 사용자 실행 권한 삭제
chmod o-x `which crontab`
- cron 관련 설정 파일 소유자(root) 및 권한(640 또는 750) 설정
ls -l /etc/cron* chmod o-rwx <file_name>
| ◁ cups 데몬 제거(프린터) | | | at 파일 소유자 및 권한 설정 ▷ |
|---|