현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

world writable 질문입니다.

red10won의 이미지
글쓴이: red10won / 작성시간: 수, 2014/01/15 - 10:02오전

윗 부분은 root소유 파일의 파미션 적정성 점검이고

아래 부분은 world writable 파일 및 점검인데
둘다 보안상 위험한 파일들인가요?

ls -al netreport해서 나온 퍼미션중 s부분이 Sticky bit인가요?

[root@localhost /]# find ./ -perm -2 -type d -exec ls -aldL {} \;
drwxrwxrwt. 2 root root 140 2014-01-15 08:58 ./dev/shm
drwxrwxrwt. 2 root root 4096 2014-01-03 09:43 ./var/tmp
drwxrwxrwt. 19 root root 4096 2014-01-15 09:19 ./tmp
drwxrwxrwt. 2 root root 4096 2014-01-15 08:53 ./tmp/.X11-unix
drwxrwxrwt. 2 root root 4096 2014-01-15 08:53 ./tmp/.ICE-unix
find: `./proc/4953/task/4953/fd/5': 그런 파일이나 디렉터리가 없습니다
find: `./proc/4953/task/4953/fdinfo/5': 그런 파일이나 디렉터리가 없습니다
find: `./proc/4953/fd/5': 그런 파일이나 디렉터리가 없습니다
find: `./proc/4953/fdinfo/5': 그런 파일이나 디렉터리가 없습니다
[root@localhost /]# find ./ -perm +2000
./sbin/netreport
find: `./proc/4982/task/4982/fd/5': 그런 파일이나 디렉터리가 없습니다
find: `./proc/4982/task/4982/fdinfo/5': 그런 파일이나 디렉터리가 없습니다
find: `./proc/4982/fd/5': 그런 파일이나 디렉터리가 없습니다
find: `./proc/4982/fdinfo/5': 그런 파일이나 디렉터리가 없습니다
./usr/bin/ssh-agent
./usr/bin/locate
./usr/bin/wall
./usr/bin/write
./usr/sbin/lockdev
./usr/sbin/postdrop
./usr/sbin/postqueue
./usr/libexec/utempter/utempter
./usr/lib/vte/gnome-pty-helper
[root@localhost /]# 
[tkpark@localhost sbin]$ ls -al netreport
-rwxr-sr-x. 1 root root 6180 2013-11-23 06:19 netreport
[tkpark@localhost sbin]$
Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2015/05/08 - 9:57오전

http://wishopen.tistory.com/20

김정균의 이미지

글쓴이: 김정균 / 작성시간: 토, 2015/05/09 - 5:48오전

개인적으로 링크된 식의 글을 별로 좋아하지 않습니다.

소유권 변경이나 퍼미션 변경은, 변경을 한 후에 발생한 문제에 대해서 대처할 자신이 있을 경우에나 할 방법인데, 누구나 이렇게 해야지 보안이 좋아진다고 하는 것은 어불성설입니다.

해당 퍼미션이나 소유권은 이유가 있어 설정이 되어 있는 것인데, 변경을 했을 경우에 발생할 수 있는 문제에 대해서는 아무런 언급을 하지 않거든요. (즉 초보자들이 해도 될 작업이 아니라는 것입니다.)

또한, 이미 world writable 한 디렉토리나 suid/sgid 같은 것이 문제가 될 상황이라면 이미 그 시스템은 장악된 시스템입니다. local exploit을 이용해서 root 권한을 얻는다면, suid나 777이나 다 의미가 없는 것이니까요.

이런 것에 고민을 하는 것 보다믄 뚫리지 않도록 할 수 있는 방법같은 것을 고민하는 것이 더 좋다고 봅니다. 예를 들어서 https://kldp.org/node/45576 이런 것들 말이죠.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.