root소유의 SetUID파일 찾기 (서버 보안점검 시 사용)
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 2,650 조회
- 0 추천
- 목록
본문
root소유의 SetUID파일 찾기 (서버 보안점검 시 사용)
SetUID파일 중 root소유의 SetUID파일은 매우 제한적인 용도로만 사용합니다.
(SetUID에 대해서는 이 책의 chmod명령어편을 참조하시기 바랍니다.) root소유의 SetUID파일은 실행 시에 root권한으로 실행이 되므로 반드시 관리되어야 할 파일들입니다.
아래는 현재 필자가 사용하고 있는 리눅스서버 내에서 root소유의 SetUID파일을 점검한 것입니다.
즉, 소유자가 root이면서 동시에(AND) 퍼미션이 4755인 파일을 검색하여 보여줍니다.
퍼미션이 4755라는 의미는 일반퍼미션이 755이면서 SetUID가 설정되어 있는 파일입니다.
|
[root@su250 ~]# find / -user root -perm 4755 -exec ls -l {} \; -rwsr-xr-x 1 root root 24132 2008-09-28 19:42 /bin/fusermount -rwsr-xr-x 1 root root 45444 2008-10-06 20:26 /bin/umount -rwsr-xr-x 1 root root 42360 2008-09-26 15:02 /bin/ping -rwsr-xr-x 1 root root 39948 2008-11-03 20:11 /bin/su -rwsr-xr-x 1 root root 69100 2008-10-06 20:26 /bin/mount -rwsr-xr-x 1 root root 37132 2008-09-26 15:02 /bin/ping6 -rwsr-xr-x 1 root root 206608 2008-10-17 17:44 /usr/libexec/openssh/ssh-keysign -rwsr-xr-x 1 root root 55472 2008-09-24 22:38 /usr/bin/gpasswd -rwsr-xr-x 1 root root 14448 2008-10-03 21:13 /usr/bin/rlogin -rwsr-xr-x 1 root root 50996 2008-10-24 22:17 /usr/bin/at -rwsr-xr-x 1 root root 30220 2008-09-24 22:38 /usr/bin/newgrp -rwsr-xr-x 1 root root 56628 2008-09-24 22:38 /usr/bin/chage -rwsr-xr-x 1 root root 18924 2008-10-03 21:13 /usr/bin/rcp -rwsr-xr-x 1 root root 25700 2008-04-08 22:48 /usr/bin/passwd -rwsr-xr-x 1 root root 75132 2008-11-02 06:18 /usr/bin/pulseaudio -rwsr-xr-x 1 root root 9128 2008-10-03 21:13 /usr/bin/rsh -rwsr-xr-x 1 root root 60112 2008-10-22 21:00 /usr/lib/nspluginwrapper/plugin-config -rwsr-xr-x 1 root root 151369 2008-08-06 03:01 /usr/kerberos/bin/ksu -rwsr-xr-x 1 root root 6848 2008-10-02 23:32 /usr/sbin/userisdnctl -rwsr-xr-x 1 root root 6980 2008-11-12 01:59 /usr/sbin/usernetctl -rwsr-xr-x 1 root root 8940 2008-07-10 23:52 /usr/sbin/ccreds_chkpwd -rwsr-xr-x 1 root root 12200 2008-09-23 23:12 /sbin/pam_timestamp_check -rwsr-xr-x 1 root root 28496 2008-09-23 23:12 /sbin/unix_chkpwd -rwsr-xr-x 1 root root 84556 2008-10-18 23:05 /sbin/mount.nfs [root@su250 ~]# |
주의할 것은 위의 예에서 -user root와 -perm 4755는 AND조건입니다.
즉, root소유이면서 동시에 퍼미션이 4755인 파일만을 대상으로 검색됩니다.
find / -user root -perm 4755 -exec ls -l {} \;
find / -user root -a -perm 4755 -exec ls -l {} \;
find / -user root -and -perm 4755 -exec ls -l {} \;
따라서 위의 3가지 검색방법은 모두 동일한 결과를 보여줍니다.
만약 다음과 같이 지정하신 다면 AND가 아닌 OR연산으로 원하는 파일을 찾을 수 있을 것입니다.
find / -user root -o -perm 4755 -exec ls -l {} \;
find / -user root -or -perm 4755 -exec ls -l {} \;
즉, 위의 2가지 검색방법은 모두 -user root라는 검색조건과 -perm 4755라는 검색조건은 OR라는 연산으로 연결된 것입니다.
따라서 소유자가 root이거나 또는 퍼미션이 4755인 파일들을 모두 검색해서 보여줍니다.
관련자료
-
이전
-
다음
