본문 바로가기

공부/sis문제풀이

정보보호 기술 훈련장 관리방어 공간 55번문제

시스템을 초기화하는 과정에서 find 프로그램을 이용하여 보안상 문제가 될 수 있는
  파일이나 디렉토리를 찾아 적당한 퍼미션으로 변경하는 것이 중요하다.
  따라서 아래의 과정은 시스템 초기화과정에서 중요한 단계라 할 수 있는데,
  각각의 단계에 따라 문제가 될 수 있는 파일 또는 디렉토리를 찾아 파일로 저장하라.

   * 외부에서 쓰기 권한이 설정된 디렉토리와 파일을 찾아/tmp/write.txt 로 저장하라.
   * 소유자가 없는 파일을 찾아 /tmp/no_own.txt 파일로 저장하라.
   * suid / sgid 가 설정된 파일을 찾아 /tmp/suid.txt 파일로 저장하라.  
                   


문제는 이렇다..

find / -perm -20 -print > /tmp/write.txt

# find / -nouser -o -nogroup | /usr/bin/grep -v '/tmp/'| /usr/bin/grep -v '/proc/' | /usr/bin/grep -v '/command*' > /tmp/no_own.txt

find / -type f \( -perm -04000 -o -perm -02000 \) -print | grep -v proc > /tmp/suid.txt

위와 같이 실행하면 끝