📋 취약점 정보
🚨 취약점 개요
world writable 파일 점검은(는) 시스템 보안을 강화하기 위해 필수적인 설정입니다.
📌 점검 대상
파일/디렉토리: 시스템 전체
중요도: 상
권장사항: 즉시 조치 필요
중요도: 상
권장사항: 즉시 조치 필요
🚨 보안 위협
파일 무단 변조
로그 조작
시스템 데이터 손상
상태 비교
취약한 상태
world writable 파일 다수 존재
보안 상태
필요한 경우만 world writable 설정
🖥️ 실습 환경
❌
현재 상태: 취약
$ find / -perm -002 -type f 2>/dev/null | head
/tmp/file1
/var/tmp/file2
/var/log/syslog
⚠️ 현재 상태
• world writable 파일 다수 존재
• 보안 설정이 미흡한 상태
• 즉시 조치 필요
• 보안 설정이 미흡한 상태
• 즉시 조치 필요
✅
목표 상태: 보안
world writable 파일 찾기
모든 사용자가 쓸 수 있는 파일들을 찾습니다:
$ find / -perm -002 -type f 2>/dev/null | head
/tmp/file1
/var/tmp/file2
/var/log/syslog
불필요한 world writable 파일 확인
/tmp, /var/tmp 외의 world writable 파일들을 확인합니다:
$ find / ! -path '/tmp/*' ! -path '/var/tmp/*' -perm -002 -type f 2>/dev/null
/var/log/syslog (위험)
world writable 권한 제거
불필요한 world writable 권한을 제거합니다:
$ sudo chmod o-w /var/log/syslog
# 확인
$ ls -l /var/log/syslog
-rw-r----- 1 syslog adm 12345 /var/log/syslog
정기적 점검
world writable 파일들을 정기적으로 점검합니다:
$ find / -perm -002 -type f 2>/dev/null | wc -l
(최소한으로 유지)