📋 취약점 정보
🚨 취약점 개요
파일 및 디렉토리 소유자 설정은(는) 시스템 보안을 강화하기 위해 필수적인 설정입니다.
상태 비교
취약한 상태
부정확한 소유자 설정
보안 상태
root 소유자로 정확히 설정
🖥️ 실습 환경
❌
현재 상태: 취약
$ ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow
-rw-r--r-- 1 daemon daemon 1234 /etc/passwd
-rw-rw---- 1 bin wheel 5678 /etc/shadow
-rw-r--r-- 1 sys sys 890 /etc/group
⚠️ 현재 상태
• 부정확한 소유자 설정
• 보안 설정이 미흡한 상태
• 즉시 조치 필요
• 보안 설정이 미흡한 상태
• 즉시 조치 필요
✅
목표 상태: 보안
$ ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow
-rw-r--r-- 1 root root 1234 /etc/passwd
-rw------- 1 root shadow 5678 /etc/shadow
-rw-r--r-- 1 root root 890 /etc/group
-rw------- 1 root shadow 1234 /etc/gshadow
✅ 목표 상태
• root 소유자로 정확히 설정
• 보안 설정이 완벽하게 적용됨
• 정기적 모니터링 필요
• 보안 설정이 완벽하게 적용됨
• 정기적 모니터링 필요