📋 취약점 정보
🚨 취약점 개요
SUID, SGID, Sticky bit 점검은(는) 시스템 보안을 강화하기 위해 필수적인 설정입니다.
📌 점검 대상
파일/디렉토리: 시스템 전체
중요도: 상
권장사항: 즉시 조치 필요
중요도: 상
권장사항: 즉시 조치 필요
🚨 보안 위협
권한 상승 공격
악의적 SUID/SGID 이용
시스템 무단 제어
상태 비교
취약한 상태
불필요한 특수권한 파일 존재
보안 상태
필요한 경우만 특수권한 설정
🖥️ 실습 환경
❌
현재 상태: 취약
$ find / -perm -4000 -type f 2>/dev/null
/usr/bin/sudo
/usr/bin/passwd
/usr/bin/su
/usr/bin/ping
/usr/bin/chsh
⚠️ 현재 상태
• 불필요한 특수권한 파일 존재
• 보안 설정이 미흡한 상태
• 즉시 조치 필요
• 보안 설정이 미흡한 상태
• 즉시 조치 필요
✅
목표 상태: 보안
SUID 파일 찾기
SUID(setuid) 비트가 설정된 파일들을 찾습니다:
$ find / -perm -4000 -type f 2>/dev/null
/usr/bin/sudo
/usr/bin/passwd
/usr/bin/su
/usr/bin/ping
/usr/bin/chsh
SGID 파일 찾기
SGID(setgid) 비트가 설정된 파일들을 찾습니다:
$ find / -perm -2000 -type f 2>/dev/null
/usr/bin/wall
/usr/sbin/unix_chkpwd
/usr/bin/chage
불필요한 특수권한 제거
불필요한 SUID/SGID 비트를 제거합니다:
# 예: ping 명령에서 SUID 제거
$ sudo chmod u-s /usr/bin/ping
# 이전: -rwsr-xr-x
# 이후: -rwxr-xr-x
최종 검증
특수권한 파일 목록을 정기적으로 점검합니다:
$ find / -perm -6000 -type f 2>/dev/null | wc -l
(필요한 것만 남아있어야 함)