ssamdiv
193
2019-08-19 13:19:39
4
157

리눅스 취약점 관련하여 질문드립니다.


리눅스 취약점 항목 중 하나인 사용자,시스템 시작파일 및 환경파일 소유자 및 권한 설정 항목을 진행하고 있습니다.

환경변수 구성파일에 대한 소유자와 권한을 설정하는 일을 진행 중인데.. 환경변수 구성파일 리스트만 볼 수 있는 명령어가 있을까요?


env 나 export 를 입력하여 출력된 값들의 경우 환경 변수만 나타내는 것 같은데.. 예시로 나와있는 환경변수 리스트에 대해서 모두 권한 및 소유자 설정을 진행함에도 불구하고 계속 취약 사항으로 나오네요.... 환경변수 구성파일에 대하여 한 번에 다 볼 수 있는 방법이 있을까요?

0
0
  • 답변 4

  • 러블케이
    151
    2019-08-19 13:42:40

    안녕하세요~

    취약점항목이면 정보보호관리체계인것 같은데 항목 ( U-XX )을 올려주시면 정확히 확인이 가능 할것 같습니다.

    또한 해당 스크립트 파일을 실행후 전달후 취약하다고 받은것 아닌가요?

    그러면 취약점 조회 및 취약점 해결 방법도 같이 준것 같은데 해결 방법은 따로 받은것 없으신가요?





    1
  • ssamdiv
    193
    2019-08-19 15:49:08
    넵! 맞습니다 Linux U-25 항목입니다. 사용자 권한과 소유자 이슈인데 가이드대로 소유자와 권한을 모두 바꿨는데.. 계속 취약하다고 나오네요.. 그래서 스크립트 파일에서 취약하다고 하는 부분만 콘솔창에 찍도록 했는데, if문이 조금 이상해서 킵 중입니다. 바쁘신와중에 읽어주셔서 감사합니다!! 
    0
  • 러블케이
    151
    2019-08-19 16:21:27

    환경변수 파일또는 해당 홈디렉토리 경로에 파일등이겠네요

    /home/ssamdiv 이하 폴더 및 관련 파일들이 모두 root 또는 ssamdiv 계정만 권한이 부여가 되어야 하는데

    안되어 있는것 같습니다.

    추출 스크립트 파일은 이거일겁니다.


    HOMEDIRS=`cat /etc/passwd | awk -F":" 'length($6) > 0 {print $6}' | sort -u | grep -v '/bin/false' | grep -v 'nologin' | grep -v "#"`
    FILES=".profile .cshrc .kshrc .login .bash_profile .bashrc .bash_login .exrc .netrc .history .sh_history .bash_history .dtprofile"


    for file in $FILES
    do
      FILE=/$file
      if [ -f $FILE ]
      then
        ls -alL $FILE                                                                              >> result.txt 2>&1
      fi
    done


    for dir in $HOMEDIRS
    do
      for file in $FILES
      do
        FILE=$dir/$file
        if [ -f $FILE ]
        then
          ls -alL $FILE                                                                            >> result.txt 2>&1
        fi
      done
    done


    1
  • ssamdiv
    193
    2019-08-19 17:37:51

    아 감사합니다! 근데 제가 받을 스크립트는 조건문이 이게 아니더라고요 조건문 돌아가는 구조는 맞는데..ㅜㅜ 그래서 일단 스크립트 쪽 조건문이 이상해서 문의한 상태입니다! 바쁘실텐데 이렇게까지 도와주셔서 너무 감사합니다 ㅜㅜ 좋은 하루 되셨으면 좋겠습니다!!!

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.