[리눅스/파일 및 디렉토리 관리] SUID, SGID, Sticky bit 설정 및 권한 설정 (U-13)

취약점 개요 위험도 - 상 점검 목적 - 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 보안 위협 - SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파일로 특정 명령어를 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 주요 실행파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있지 않은 경우 - 취약 : 주요 실행파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있는 경우 조치 방법 Step 1) 불필요한 SUID, SGID 파일 제거 Step 1) 아래의 목록 이외에 애플리케이션에서 생성한 파일이나, 사용자가 임의로 생성한 파일 등 의심스럽거나 특이한 파.....