일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- access-list
- Shell Script
- port number
- 데이터 통신
- u-6
- ASA
- 확장 액세스 리스트
- ccna
- IGP
- 정적 라우팅
- sell
- Protocol
- network
- Unix
- GNS3
- 액세스 리스트
- ip static protocal
- 취약점 점검
- TCP
- extends access-list
- dynamic protocol
- 데이터 통신의 개요
- static protocal
- Routing Protocol
- metaploitable2
- Shell
- 데이터 통신의 구성
- KISA
- UDP
- Metasploitable2
Archives
- Today
- Total
Packet Master
Kisa UNIX 취약점 점검 가이드 U-12 (Metasploitable2 사용) 본문
OS security/UNIX OS Check for vulnerabilities
Kisa UNIX 취약점 점검 가이드 U-12 (Metasploitable2 사용)
상열몬 2019. 11. 16. 23:26점검 내용 : /etc/services 파일 권한 적절성 점검
점검 목적 : /etc/services 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함
판단 기준 :
- 양호 : /etc/syslog.conf 파일의 소유자가 root이고, 권한이 644 이하인 경우
- 취약 : /etc/syslog.conf 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우
쉘 스크립트 :
#!/bin/sh
FILE=/etc/syslog.conf
ROOT=`ls -l $FILE | awk '{print $3}'`
if [ $ROOT == 'root' ] ; then
echo PASS $FILE의 소유자가 root로 설정되어 있습니다.
else
echo NOT $FILE의 소유자가 root로 설정되어 있지 않습니다.
fi
if [ `ls -l $FILE | awk '{print $1}' | grep 'rw-r--r--'` ]; then
echo PASS $FILE 이 올바르게 설정되어 있습니다.
else
echo NOT $FILE 의 권한을 644로 설정하세요.
fi
'OS security > UNIX OS Check for vulnerabilities' 카테고리의 다른 글
Kisa UNIX 취약점 점검 가이드 U-14 (Metasploitable2 사용) (0) | 2019.11.16 |
---|---|
Kisa UNIX 취약점 점검 가이드 U-13 (Metasploitable2 사용) (0) | 2019.11.16 |
Kisa UNIX 취약점 점검 가이드 U-17 (Metasploitable2 사용) (0) | 2019.11.16 |
Kisa UNIX 취약점 점검 가이드 U-16 (Metasploitable2 사용) (0) | 2019.11.16 |
Kisa UNIX 취약점 점검 가이드 U-11 (Metasploitable2 사용) (0) | 2019.11.16 |
Comments