일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- extends access-list
- 정적 라우팅
- ASA
- Metasploitable2
- 데이터 통신의 개요
- static protocal
- Routing Protocol
- Unix
- sell
- dynamic protocol
- GNS3
- TCP
- UDP
- Protocol
- network
- 확장 액세스 리스트
- u-6
- ip static protocal
- metaploitable2
- access-list
- KISA
- 데이터 통신
- 액세스 리스트
- Shell Script
- port number
- Shell
- IGP
- ccna
- 데이터 통신의 구성
- 취약점 점검
Archives
- Today
- Total
Packet Master
Kisa UNIX 취약점 점검 가이드 U-15 (Metasploitable2 사용) 본문
OS security/UNIX OS Check for vulnerabilities
Kisa UNIX 취약점 점검 가이드 U-15 (Metasploitable2 사용)
상열몬 2019. 11. 16. 23:39점검 내용 : 불필요한 word writable 파일 존재 여부 점검
점검 목적 : world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지하기 위함
판단 기준 :
- 양호 : world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우
- 취약 : wolrd writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우
쉘 스크립트 :
#!/bin/sh
find / -perm -2 -ls >> W-15.log 2>&1
if [ -s $LOG ] ; then
echo NOT W-15.log 파일을 참고하여 설정을 변경하세요.
else
echo PASS world writable 파일이 없습니다.
fi
'OS security > UNIX OS Check for vulnerabilities' 카테고리의 다른 글
Kisa UNIX 취약점 점검 가이드 U-18 (Metasploitable2 사용) (0) | 2019.11.20 |
---|---|
Kisa UNIX 취약점 점검 가이드 U-14 (Metasploitable2 사용) (0) | 2019.11.16 |
Kisa UNIX 취약점 점검 가이드 U-13 (Metasploitable2 사용) (0) | 2019.11.16 |
Kisa UNIX 취약점 점검 가이드 U-12 (Metasploitable2 사용) (0) | 2019.11.16 |
Kisa UNIX 취약점 점검 가이드 U-17 (Metasploitable2 사용) (0) | 2019.11.16 |
Comments