리눅스 보안 - 권한설정에 주의해야할 명령어들은 ?
일반적으로 리눅스 시스템을 설치했을때 리눅스 시스템에 설치되는
커맨드와 유틸리티는 3000가지를 넘어간다고 한다.
아무리 보안에 강력한 운영체제인 리눅스라 할지라도 이렇게 무수히 많은 유틸리티와 커맨드중에 과연 보안에 취약할만한 요소를 지니거나 불필요한 정보를 보여줄수 있는 커맨드는 없을까?
이 번엔 그런 커맨드들을 집고 넘어가 보자.
아래 설정된 커맨드의 권한환경등은 실제 필자가 운영중인 서버의 시스템 환경이다.
웹호스팅이나 기타 일반 계정을 서비스중인 서버가 아니라면 이러한 커맨드들은 일반 사용자에게 불필요 할것이다. 즉 권한을 축소시키거나 아예 접근치 못하게 하는것이 상책이다.
보안과 편의성은 서로 반비례인 법이다.. -_-;
아무리 보안에 강력한 운영체제인 리눅스라 할지라도 이렇게 무수히 많은 유틸리티와 커맨드중에 과연 보안에 취약할만한 요소를 지니거나 불필요한 정보를 보여줄수 있는 커맨드는 없을까?
이 번엔 그런 커맨드들을 집고 넘어가 보자.
아래 설정된 커맨드의 권한환경등은 실제 필자가 운영중인 서버의 시스템 환경이다.
웹호스팅이나 기타 일반 계정을 서비스중인 서버가 아니라면 이러한 커맨드들은 일반 사용자에게 불필요 할것이다. 즉 권한을 축소시키거나 아예 접근치 못하게 하는것이 상책이다.
보안과 편의성은 서로 반비례인 법이다.. -_-;
| -rwxr-x--- | 1 | root | admin | 35204 | 2005 Aug 23 | /bin/chgrp |
| -rwxr-x--- | 1 | root | admin | 34768 | 2005 Aug 23 | /bin/chmod |
| -rwxr-x--- | 1 | root | admin | 37704 | 2005 Aug 23 | /bin/chown |
| -rwxr-x--- | 1 | root | admin | 35272 | 2005 Aug 23 | /bin/df |
| -rwxr-x--- | 1 | root | admin | 26880 | 2005 Aug 23 | /bin/ln |
| -rwxr-x--- | 1 | root | admin | 22732 | 2005 Oct 12 | /bin/login |
| -rwxr-x--- | 1 | root | admin | 23072 | 2005 Aug 23 | /bin/mknod |
| -rwxr-x--- | 1 | root | admin | 105640 | 2005 Apr 10 | /bin/netstat |
| -r-xr-x--- | 1 | root | admin | 66416 | 2005 Aug 22 | /bin/ps |
| -rwsr-x--- | 1 | root | admin | 57632 | 2005 Aug 23 | /bin/su |
| -rwxr-x--- | 1 | root | admin | 31932 | 2005 Aug 23 | /bin/touch |
| -rw-r----- | 1 | root | admin | 836 | 14:49 Jul 22 | /etc/fstab |
| -rw-r----- | 1 | root | admin | 1666 | 15:26 Jul 22 | /etc/inittab |
| -rwxr-x--- | 1 | root | admin | 2352 | 2004 Mar 17 | /etc/rc.d/rc |
| -rw-r----- | 1 | root | admin | 20373 | 2004 Sep 23 | /etc/services |
| -rw-r----- | 1 | root | admin | 5236 | 15:11 Jul 22 | /etc/sysconfig/hwconf |
| -rw-r----- | 1 | root | admin | 694 | 2005 Feb 22 | /etc/syslog.conf |
| -rwxr-x--- | 1 | root | admin | 66024 | 2005 Apr 10 | /sbin/ifconfig |
| -rwxr-x--- | 1 | root | admin | 32684 | 2005 Aug 22 | /sbin/init |
| -rwxr-x--- | 4 | root | admin | 97432 | 2005 Aug 21 | /usr/bin/c++ |
| -rwxr-x--- | 1 | root | admin | 9432 | 2005 Aug 23 | /usr/bin/chattr |
| -rwsr-x--- | 1 | root | admin | 78400 | 2005 Aug 22 | /usr/bin/crontab |
| -rwxr-x--- | 1 | root | admin | 52460 | 2005 Feb 22 | /usr/bin/find |
| -rwxr-x--- | 4 | root | admin | 97432 | 2005 Aug 21 | /usr/bin/g++ |
| -rwxr-x--- | 2 | root | admin | 94784 | 2005 Aug 21 | /usr/bin/gcc |
| -rwxr-x--- | 1 | root | admin | 7836 | 2005 Aug 23 | /usr/bin/lsattr |
| -rwxr-x--- | 1 | root | admin | 132508 | 2005 Feb 22 | /usr/bin/make |
| -r-s--x--- | 1 | root | admin | 21200 | 2005 Aug 22 | /usr/bin/passwd |
| -rwxr-x--- | 1 | root | admin | 17312 | 2005 Feb 22 | /usr/bin/pstree |
| -rwxr-x--- | 1 | root | admin | 242184 | 23:13 Mar 8 | /usr/bin/ssh |
| -r-xr-x--- | 1 | root | admin | 52124 | 2005 Aug 22 | /usr/bin/top |
| -r-xr-x--- | 1 | root | admin | 11720 | 2005 Aug 22 | /usr/bin/w |
| -rwxr-x--- | 1 | root | admin | 206096 | 2005 Nov 3 | /usr/bin/wget |
| -rwxr-x--- | 1 | root | admin | 23440 | 2005 Aug 23 | /usr/bin/who |
| -rwxr-x--- | 1 | root | admin | 107352 | 2005 Apr 10 | /usr/sbin/lsof |
| lrwxrwxrwx | 1 | root | admin | 21 | 14:52 Jul 22 | /usr/sbin/sendmail |
| -rwxr-x--- | 1 | root | admin | 77208 | 2005 Feb 22 | /bin/grep |
| lrwxrwxrwx | 1 | root | admin | 4 | 14:50 Jul 22 | /bin/awk |
