시스템을 초기화하는 과정에서 find 프로그램을 이용하여 보안상 문제가 될 수 있는
파일이나 디렉토리를 찾아 적당한 퍼미션으로 변경하는 것이 중요하다.
따라서 아래의 과정은 시스템 초기화과정에서 중요한 단계라 할 수 있는데,
각각의 단계에 따라 문제가 될 수 있는 파일 또는 디렉토리를 찾아 파일로 저장하라.
* 외부에서 쓰기 권한이 설정된 디렉토리와 파일을 찾아/tmp/write.txt 로 저장하라.
* 소유자가 없는 파일을 찾아 /tmp/no_own.txt 파일로 저장하라.
* suid / sgid 가 설정된 파일을 찾아 /tmp/suid.txt 파일로 저장하라.
문제는 이렇다..
find / -perm -20 -print > /tmp/write.txt
# find / -nouser -o -nogroup | /usr/bin/grep -v '/tmp/'| /usr/bin/grep -v '/proc/' | /usr/bin/grep -v '/command*' > /tmp/no_own.txt
find / -type f \( -perm -04000 -o -perm -02000 \) -print | grep -v proc > /tmp/suid.txt
위와 같이 실행하면 끝
'공부 > sis문제풀이' 카테고리의 다른 글
정보보호 기술 훈련장 관리방어 공간 56번문제 (1) | 2007.10.13 |
---|---|
정보보호 기술 훈련장 관리방어 공간 54번문제 (0) | 2007.10.13 |
정보보호 기술 훈련장 관리방어 공간 53번문제 (0) | 2007.10.13 |
정보보호 기술 훈련장 관리방어 공간 52번문제 (0) | 2007.10.13 |
정보보호 기술 훈련장 관리방어 공간 51번문제 (0) | 2007.10.13 |