Warning: Undefined variable $dir in /var/www/html/includes/report_guide_infra.php on line 177
보고서 가이드 — ForusSec Lab
U-04

패스워드 파일 보호

위험도: 상
📚 KISA 기준: U-04
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.

📋 현황 (점검 명령어 및 결과)

📄 표준 내용
# /etc/passwd, /etc/shadow 권한 확인
$ ls -la /etc/passwd /etc/shadow
-rw-r--r-- 1 root root /etc/passwd    ← 정상 (644)
-rw-r--r-- 1 root root /etc/shadow    ← 취약! (권고: 000 또는 640)

# shadow에 패스워드 해시 직접 열람 가능 여부
$ cat /etc/shadow | head -3
root:$6$hash...:...   ← 패스워드 해시 노출

🔧 조치 방안 및 이행 확인

📄 표준 내용
chmod 000 /etc/shadow   # 또는
chmod 640 /etc/shadow
chown root:shadow /etc/shadow