| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- port number
- u-6
- IGP
- 확장 액세스 리스트
- KISA
- 데이터 통신의 개요
- Shell
- 취약점 점검
- UDP
- static protocal
- Metasploitable2
- access-list
- TCP
- metaploitable2
- GNS3
- dynamic protocol
- Protocol
- 액세스 리스트
- Unix
- Shell Script
- ASA
- ip static protocal
- 정적 라우팅
- extends access-list
- sell
- ccna
- 데이터 통신
- network
- Routing Protocol
- 데이터 통신의 구성
Archives
- Today
- Total
Packet Master
Kisa UNIX 취약점 점검 가이드 U-7 (Metasploitable2 사용) 본문
OS security/UNIX OS Check for vulnerabilities
Kisa UNIX 취약점 점검 가이드 U-7 (Metasploitable2 사용)
상열몬 2019. 11. 16. 15:35점검 내용 : /etc/passwd 파일 권한 적절성 점검
점검 목적 : /etc/passwd 파일을 통해 비인가자가 권한 상승하는 것을 막기 위함
판단 기준 :
- 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우
- 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우
쉘 스크립트 :
#!/bin/sh
if [ -z `echo $PATH | grep -E '.'` ]
then
echo "취약합니다."
else
echo "취약점이 없습니다."
fi
'OS security > UNIX OS Check for vulnerabilities' 카테고리의 다른 글
| Kisa UNIX 취약점 점검 가이드 U-10 (Metasploitable2 사용) (0) | 2019.11.16 |
|---|---|
| Kisa UNIX 취약점 점검 가이드 U-9 (Metasploitable2 사용) (0) | 2019.11.16 |
| Kisa UNIX 취약점 점검 가이드 U-8 (Metasploitable2 사용) (0) | 2019.11.16 |
| Kisa UNIX 취약점 점검 가이드 U-6 (Metasploitable2 사용) (0) | 2019.11.13 |
| Kisa UNIX 취약점 점검 가이드 U-5 (Metasploitable2 사용) (0) | 2019.11.13 |
Comments