Kisa UNIX 취약점 점검 가이드 U-8 (Metasploitable2 사용)

점검 내용 : /etc/shadow 권한 적절성 점검

 

점검 목적 : /etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 제한하도록 shadow 파일 소유자 및 권한 관리가 이루어지지 않을 시 ID 및 패스워드 정보가 외부로 노출될 수 있음.

 

판단 기준 : 

 - 양호 : /etc/shadow 파일의 소유자가 root이고, 권한이 400인 경우

 - 취약 : /etc/shadow 파일의 소유자가 root가 아니거나, 권한이 400이 아닌 경우

 

쉘 스크립트 : 

 

#!/bin/sh

FILE=/etc/shadow

TMP1=`ls -l $FILE | awk '{print $3}'`

if [ $TMP1 == 'root' ]; then

echo PASS $FILE 의 소유자는 root입니다.

else

echo NOT $FILE 의 소유자는 root로 설정되어있지 않습니다.

fi

su - root -c 'find /etc/passwd -perm 400' > /dev/null 2>&1

if [ $? -eq 0 ]; then

echo PASS $FILE 의 권한 설정이 되어있습니다.

else

echo NOT $FILE의 권한 설정이 잘못 되어있습니다.

fi