[리눅스/서비스 관리] at 서비스 권한 설정 (U-65)

at 서비스 권한 설정 취약점 개요 위험도 - 중 점검 목적 - 관리자외 at 서비스를 사용할 수 없도록 설정하고 있는지 점검하는 것을 목 적으로 함 보안 위협 - root 외 일반사용자에게도 at 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : at 명령어 일반사용자 금지 및 at 관련 파일 640 이하인 경우 - 취약 : at 명령어 일반사용자 사용가능하거나, at 관련 파일 640 이상인 경우 조치 방법 - crontab 명령어 750 이하, cron 관련 파일 소유자 및 권한 변경(소유자 root, 권한 640 이하) 점검 및 조치 사례 공통설정 Step 1) at.....