환경변수는 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는 동적인 값들의 집합으로 Path 환경변수는 실행파일을 찾는 경로에 대한 변수입니다. 따라서 root 사용자의 PATH에 악성 소프트웨어 또는 사용자의 의도와 다르게 설정된 명령어 경로가 추가되면 보안 위협이 발생할 수 있습니다. PATH 중에 악성 프로그램이 있는 경우, 해당 프로그램이 실행될 가능성이 높아집니다.
점검 내용
- root 계정의 PATH 환경변수에 “.”이(마침표) 포함되어 있는지 점검
점검 목적
- 비인가자가 불법적으로 생성한 디렉터리 및 명령어를 우선으로 실행되지 않도록 설정하기 위해 환경변수 점검이 필요함
보안 위협
- root 계정의 PATH(환경변수)에 정상적인 관리자 명령어(예: ls, mv, cp등)의 디렉터리 경로 보다 현재 디렉터리를 지칭하는 “.” 표시가 우선하면 현재 디렉터리에 변조된 명령어를 삽입하여 관리자 명령어 입력 시 악의적인 기능이 실행 될 수 있음
점검 대상
- Linux : Rocky 9
판단 기준
- 양호 : PATH 환경변수에 “.” 이 맨 앞이나 중간에 포함되지 않은 경우
- 취약 : PATH 환경변수에 “.” 이 맨 앞이나 중간에 포함되어 있는 경우
조치 방법
- PATH 환경파일을 출력하여 “.” 이 맨 앞이나 중간에 포함되어 있는지 확인
[root@centos8 ~]# echo $PATH/root/.local/bin:/root/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
- 위 결과에 “.” 이 맨 앞이나 중간에 포함된 경우에는 환경변수 파일들을 점검하여 “.”를 PATH 환경변수의 마지막으로 이동시킨다
| ◁ 파일 및 디렉터리 관리 홈 | | | 파일 및 디렉터리 소유자 점검 ▷ |
|---|