| 취약점ID |
14128 |
| 위험도 |
30 |
| 포트 |
22 |
| 프로토콜 |
TCP |
| 분류 |
LSC |
| 상세설명 |
해당 시스템의 /usr/bin/last 파일의 소유자 또는 퍼미션이 보안상 안전하지 않다. /usr/bin/last는 사용자의 로그인 기록과 재부팅 기록을 보여 주는 명령어이다.
이 파일이 일반 사용자에게 노출되면 보안상 심각한 문제를 발생할 수 있어 관리자 이외의 사용자는 접근 제한이 필요하다.
* 영향을 받는 플랫폼:
UNIX, Linux |
| 해결책 |
다음과 같이 해당 파일의 권한을 700 이하로 설정한다.
chmod 700 /usr/bin/last
파일의 소유자가 root, bin, sys가 아닐 경우 다음과 같이 소유자를 변경한다.
chown root /usr/bin/last |
| 관련 URL |
(CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
