주요 파일 및 Permission
- 아래 파일들의 Permission이 기준 Permission보다 높으면 취약
| File | Sandard Permission |
|---|---|
/etc/group | 0644, -rw-r--r-- |
/etc/csh.cshrc | 0644 |
/etc/csh.login | 0644 |
/etc/passwd | 0644 |
/etc/security/group | 0640 |
/etc/security/passwd | 0600 |
/etc/shadow | 640 |
/tcb/files/auth/r/root | 600 |
/etc/logingroup | 0644 |
UID, GID 0인 User Check
UID, GID : 0을 가지는 유저는 오직 root여야만 한다!
- 0을 가지는 유저 체크
$ cat /etc/passwd | awk -F: '($3 == 0){ print $1 }' # UID 0인 유저 체크
root
$ cat /etc/passwd | awk -F: '($4 == 0){ print $1 }' # GID 0인 유저 체크
rootroot 이외에 다른 User가 있으면 절대 XX!
-
지우기
-
uid바꾸기
mooky 유저의 uid를 2002로 바꿈
$ usermod -u 2002 mooky
pllpokko@alumni.kaist.ac.kr