| Ãë¾àÁ¡ID |
14061 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
22 |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
LSC |
| »ó¼¼¼³¸í |
ÇØ´ç ½Ã½ºÅÛÀÇ /etc/cron.d/cron.deny ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ ¶Ç´Â Æ۹̼ÇÀÌ º¸¾È»ó ¾ÈÀüÇÏÁö ¾Ê´Ù. crontabÀº ¸ÖƼ ½Ã½ºÅÛ È¯°æÇÏÀÇ ±ÔÄ¢ÀûÀÎ ÀÛ¾÷¿¡ ÁÖ·Î »ç¿ëµÈ´Ù. ±×¸®°í /var/spool/cron/crontabs µð·ºÅ丮 ¹ØÀÇ ÆÄÀÏ¿¡ À¯Àúº°·Î ÀÛ¾÷ ³»¿ëÀÌ ÀúÀåµÈ´Ù. µ¥¸óÀº /etc/cron.d/cron.allow¿Í /etc/cron.d/cron.deny ÆÄÀϵ鿡 ÀÇÇØ ¿¢¼¼½º ÄÁÆ®·Ñ µÈ´Ù.
ħÀÔÀÚ´Â º¸Åë cron°ú at ¸í·ÉÀ¸·Î ¼öÇàµÇ´Â ÆÄÀϵ鿡 ¹éµµ¾î ÇÁ·Î±×·¥À» ³²°ÜµÐ´Ù. ±×·¯¹Ç·Î ÀÌ·¯ÇÑ ÇÁ·Î±×·¥À¸·Î ¼öÇàµÇ´Â ÆÄÀϵéÀº ¾²±â ±ÝÁö·Î ¼³Á¤ÇØ¾ß ÇÑ´Ù.
- cronÀ» Çã¿ëÇÏ´Â °èÁ¤ÀÇ ¸ñ·ÏÀº cron.allow ÆÄÀÏ¿¡ µî·Ï
- cronÀ» Çã¿ëÇÏÁö ¾Ê´Â °èÁ¤ÀÇ ¸ñ·ÏÀº cron.deny ÆÄÀÏ¿¡ µî·Ï
- ¸¸¾à cron.allow ÆÄÀÏÀÌ Á¸ÀçÇϸé cron.deny ÆÄÀÏÀº À¯È¿¼ºÀÌ ¾øÀ½.
* º» Ãë¾àÁ¡Àº ¾ÈÇàºÎ °í½Ã»çÇ×(Á¦2012-54È£)ÀÇ ºÎ·Ï(Ãë¾àÁ¡ ºÐ¼®Æò°¡ ±â¼úÀû Á¡°ËÇ׸ñ ¼³¸í¼)¿¡ ¸í½ÃµÈ ÆÄÀÏ °æ·Î¸¦ Á¡°ËÇÑ´Ù. ÇØ´ç ÆÄÀÏÀÌ ´Ù¸¥ °æ·Î¿¡ Á¸ÀçÇÒ °æ¿ì °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
UNIX, Linux |
| ÇØ°áÃ¥ |
´ÙÀ½°ú °°ÀÌ ÇØ´ç ÆÄÀÏÀÇ ±ÇÇÑÀ» 640 ÀÌÇÏ·Î ¼³Á¤ÇÑ´Ù.
chmod 640 /etc/cron.d/cron.deny
ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ°¡ root°¡ ¾Æ´Ò °æ¿ì ´ÙÀ½°ú °°ÀÌ ¼ÒÀ¯ÀÚ¸¦ º¯°æÇÑ´Ù.
chown root /etc/cron.d/cron.deny |
| °ü·Ã URL |
(CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
