divine

🛡️ U-06 (상) | 2. 파일 및 디렉터리 관리 > 파일 및 디렉터리 소유자 설정🔍 점검내용시스템 내에 소유자(user)나 그룹(group)이 존재하지 않는 파일 및 디렉터리가 있는지 점검🎯 점검목적삭제되거나 존재하지 않는 계정이 소유한 파일을 방치할 경우 악용될 가능성이 있으므로, 이를 사전에 식별하고 적절히 조치하기 위함⚠️ 보안위협소유자가 존재하지 않는 파일은 시스템 내에서 책임 있는 계정이 없어 관리가 되지 않으며, 악의적인 사용자가 이를 악용해 악성 파일로 대체하거나 백도어 등으로 활용할 수 있음📚 참고※ UID/GID가 삭제된 계정이나 그룹에 속한 파일은 ‘?’, ‘nobody’ 등으로 표시됨※ 대표 명령어: find / -nouser -o -nogroup※ 시스템 파일 보호 및 ..

🛡️ U-05 (상) | 2. 파일 및 디렉터리 관리 > root 홈, PATH 디렉터리 권한 및 PATH 설정🔍 점검내용root 계정의 홈 디렉터리 및 PATH 환경변수에 포함된 디렉터리의 권한이 안전하게 설정되어 있는지, 그리고 PATH에 ‘.’(현재 디렉터리)가 포함되어 있는지 점검🎯 점검목적root 계정의 환경 설정이 부적절할 경우 악성 스크립트 실행 등으로 인해 시스템 전체의 보안이 위협받을 수 있으므로 이를 예방하기 위함⚠️ 보안위협PATH에 ‘.’이 포함되면 현재 디렉터리에 있는 악성 실행 파일이 우선 실행될 수 있으며, PATH 디렉터리의 권한이 느슨할 경우 일반 사용자가 악성 파일을 삽입하는 등 root 권한 탈취가 가능해짐📚 참고※ /root 디렉터리 권한은 700 이상을 권장※..