Kisa UNIX 취약점 점검 가이드 U-15 (Metasploitable2 사용)

점검 내용 : 불필요한 word writable 파일 존재 여부 점검

점검 목적 : world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지하기 위함

판단 기준 : 

 - 양호 : world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우

 - 취약 : wolrd writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우

 

쉘 스크립트 : 

#!/bin/sh

find / -perm -2 -ls >> W-15.log 2>&1

if [ -s $LOG ] ; then

echo NOT W-15.log 파일을 참고하여 설정을 변경하세요.

else

echo PASS world writable 파일이 없습니다.

fi