Kisa UNIX 취약점 점검 가이드 U-13 (Metasploitable2 사용)

점검 내용 : 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검

점검 목적 : 불필요한 SUID, SGID 설정 제거로 악의적인 사용자의 권한 상승을 방지하기 위함

판단 기준 : 

 - 양호 : 주요 실행파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있지 않은 경우

 - 취약 : 주요 실행파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있는 경우

쉘 스크립트 : 

#!/bin/sh
cat $FILE1 | while read FILENAME1
do

`ls -l $FILENAME1 | awk '{print $1,$9}' >> U-13.log`

done

cat $LOG | while read PERM FILENAME2

do

if [ `echo $PERM | egrep '(s|t)' >/dev/null` ]; then

echo PASS $FILENAME2은 특수 권한이 설정되어 있습니다.

else

echo NOT $FILENAME2은 특수 권한이 설정되어 있지 않습니다.

fi
done