Kisa UNIX 취약점 점검 가이드 U-11 (Metasploitable2 사용)

점검 내용 : /etc/syslog.conf 파일 권한 적절성 점검

 

점검 목적 : /etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임의적인 syslog.conf 파일 변조를 방지하기 위함

 

판단 기준 :

 - 양호 : /etc/syslog.conf 파일의 소유자가 root이고, 권한이 644 이하인 경우

 - 취약 : /etc/syslog.conf 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우

 

쉘 스크립트 : 

#!/bin/sh

FILE=/etc/syslog.conf
ROOT=`ls -l $FILE | awk '{print $3}'`

if [ $ROOT == 'root' ];then

echo PASS $FILE의 소유자가 root로 설정되어 있습니다.

else

echo NOT $FILE의 소유자가 root로 설정되어 있지 않습니다.

fi

 

if [ `ls -l $FILE | awk '{print $1}' | grep 'rw-r--r--'` ]; then

echo PASS $FILE 권한이 올바르게 설정되어 있습니다.

else

echo NOT $FILE 의 권한을 644로 설정하세요.

fi