English

◀◁ 뒤로 취약점ID 14118 위험도 10 포트 22 프로토콜 TCP 분류 LSC 상세설명 사용자 홈 디렉터리는 사용자가 로그인한 후 작업을 수행하는 디렉터리로 로그인 후 사용자 홈 디렉터리에 존재하는 사용자 환경 설정파일에 의해 사용자 환경이 구성되며 홈 디렉터리의 부재로 인한 다음의 보안상 문제가 발생될 수 있다. 1. 홈 디렉터리가 존재하지 않는 경우 root 계정이 아닌 일반 사용자의 홈 디렉터리가 /로 되어있을 경우 로그인 시 사용자 현재 디렉터리가 /로 로그인 되므로 관리?보안상 문제가 발생될 수 있다. 2. 홈 디렉터리 내에 숨겨진 디렉터리가 존재하는 경우 정당하지 못한 사용자가 파일을 숨길 목적으로 만들어 놓은 것일 수 있다. 3. 홈 디렉터리 내에 시스템 명령의 이름을 가진 불법적인 실행파일이 존재하는 경우 상대경로와 시스템 명령을 입력하여 불법적인 파일이 실행되게 할 수 있다. * 영향을 받는 플랫폼: UNIX, Linux 해결책 다음과 같이 홈 디렉터리를 설정할 수 있다. 1. 홈 디렉터리가 없는 사용자 계정 삭제 - SunOS, LINUX, HP-UX 설정: #userdel <user_name> - AIX 설정: #rmuser <user_name> 2. 홈 디렉터리가 없는 사용자 계정에 홈 디렉터리 지정 #vi /etc/passwd #test:x:501:501::/home/test:/bin/bash (/home/test=홈 디렉터리) #test:x:501:501::/data:/bin/bash (홈 디렉터리 수정 /home/test -> /data) 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)