강좌
클라우드/리눅스에 관한 강좌입니다.
리눅스 분류

root소유의 SetUID파일 찾기 (서버 보안점검 시 사용)

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

최저가 서버호스팅 제공 : 85,000원/월

root소유의 SetUID파일 찾기 (서버 보안점검 시 사용)

 





SetUID파일 중 root소유의 SetUID파일은 매우 제한적인 용도로만 사용합니다. 

 

 

 

(SetUID에 대해서는 이 책의 chmod명령어편을 참조하시기 바랍니다.)  root소유의 SetUID파일은 실행 시에 root권한으로 실행이 되므로 반드시 관리되어야 할 파일들입니다. 

 

 

 

아래는 현재 필자가 사용하고 있는 리눅스서버 내에서 root소유의 SetUID파일을 점검한 것입니다. 

 

 

 

 

 

, 소유자가 root이면서 동시에(AND) 퍼미션이 4755인 파일을 검색하여 보여줍니다. 

 

 

 

퍼미션이 4755라는 의미는 일반퍼미션이 755이면서 SetUID가 설정되어 있는 파일입니다. 

 

 

 

 

 

[root@su250 ~]# find / -user root -perm 4755 -exec ls -l {} \;

-rwsr-xr-x 1 root root 24132 2008-09-2819:42 /bin/fusermount

-rwsr-xr-x 1 root root 45444 2008-10-0620:26 /bin/umount

-rwsr-xr-x 1 root root 42360 2008-09-2615:02 /bin/ping

-rwsr-xr-x 1 root root 39948 2008-11-0320:11 /bin/su

-rwsr-xr-x 1 root root 69100 2008-10-0620:26 /bin/mount

-rwsr-xr-x 1 root root 37132 2008-09-2615:02 /bin/ping6

-rwsr-xr-x 1 root root 206608 2008-10-1717:44 /usr/libexec/openssh/ssh-keysign

-rwsr-xr-x 1 root root 55472 2008-09-2422:38 /usr/bin/gpasswd

-rwsr-xr-x 1 root root 14448 2008-10-0321:13 /usr/bin/rlogin

-rwsr-xr-x 1 root root 50996 2008-10-2422:17 /usr/bin/at

-rwsr-xr-x 1 root root 30220 2008-09-2422:38 /usr/bin/newgrp

-rwsr-xr-x 1 root root 56628 2008-09-2422:38 /usr/bin/chage

-rwsr-xr-x 1 root root 18924 2008-10-0321:13 /usr/bin/rcp

-rwsr-xr-x 1 root root 25700 2008-04-0822:48 /usr/bin/passwd

-rwsr-xr-x 1 root root 75132 2008-11-0206:18 /usr/bin/pulseaudio

-rwsr-xr-x 1 root root 9128 2008-10-0321:13 /usr/bin/rsh

-rwsr-xr-x 1 root root 60112 2008-10-2221:00 /usr/lib/nspluginwrapper/plugin-config

-rwsr-xr-x 1 root root 151369 2008-08-0603:01 /usr/kerberos/bin/ksu

-rwsr-xr-x 1 root root 6848 2008-10-0223:32 /usr/sbin/userisdnctl

-rwsr-xr-x 1 root root 6980 2008-11-1201:59 /usr/sbin/usernetctl

-rwsr-xr-x 1 root root 8940 2008-07-1023:52 /usr/sbin/ccreds_chkpwd

-rwsr-xr-x 1 root root 12200 2008-09-2323:12 /sbin/pam_timestamp_check

-rwsr-xr-x 1 root root 28496 2008-09-2323:12 /sbin/unix_chkpwd

-rwsr-xr-x 1 root root 84556 2008-10-1823:05 /sbin/mount.nfs

[root@su250 ~]#

 

주의할 것은 위의 예에서 -user root  -perm 4755 AND조건입니다. 

 

 

 

, root소유이면서 동시에 퍼미션이 4755인 파일만을 대상으로 검색됩니다. 

 

 

 

 

 

find / -user root -perm 4755 -exec ls -l {} \;

 

find / -user root -a -perm 4755 -exec ls -l {} \;

 

find / -user root -and -perm 4755 -exec ls -l {} \;

 

따라서 위의 3가지 검색방법은 모두 동일한 결과를 보여줍니다. 

 

 

 

 

 

만약 다음과 같이 지정하신 다면 AND가 아닌 OR연산으로 원하는 파일을 찾을 수 있을 것입니다. 

 

 

 

 

 

find / -user root -o -perm 4755 -exec ls -l {} \;

 

find / -user root -or -perm 4755 -exec ls -l {} \;

 

, 위의 2가지 검색방법은 모두 -user root라는 검색조건과 -perm 4755라는 검색조건은 OR라는 연산으로 연결된 것입니다. 

 

 

 

따라서 소유자가 root이거나 또는 퍼미션이 4755인 파일들을 모두 검색해서 보여줍니다. 

 

 

 

 

 
국내 최저가 네이버클라우드 서버 제공 : 88,000원/월
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."

관련자료

댓글 0
등록된 댓글이 없습니다.
목록
글검색

공지사항

뉴스광장

  • 현재 회원수 :  60,039 명
  • 현재 강좌수 :  35,848 개
  • 현재 접속자 :  92 명