시스템 로그 파일 디렉토리 권한 설정 오류

시스템 로그 파일 디렉토리 권한 설정 오류

 

(평가항목)

시스템 로그 파일 디렉토리 권한 설정 오류

---

(취약점 ID)

SRV-110

---

(평가목적)

시스템 파일에 대한 적절한 ACL를 적용하여 비인가자의 시스템 접근을 차단하기 위하여 중요 시스템 파일 및 디렉토리에 대한 권한 설정이 되어 있는지 여부를 점검

 

◦ 평가 예시

- c:\winnt\system32\config\ 디렉토리에는 시스템 로그와 비밀번호 파일등 중요한 파일들을 저장

 

- c:\winnt\system32\config\ 디렉토리의 파일에 대해 임의의 사용자에게 접근권한이 있으면, 시스템 로그 파일의 삭제/수정 등이 가능

 

- c:\winnt\system32\config\ 디렉토리의 파일을 임의 삭제 시 윈도우 부팅이 불가능할 가능성 존재

 

---

(판단기준)

시스템 로그 파일 디렉토리에 Users 그룹이 어떠한 권한이라도 부여되어 있을 경우“취약”(R,W,C,F 모두 취약) 으로 판단

 

---

(판단방법)

cacls C:\WINDOWS\system32\config 명령 결과에서 User 권한 존재여부 확인