U-04
패스워드 파일 보호
위험도: 상
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# /etc/passwd, /etc/shadow 권한 확인 $ ls -la /etc/passwd /etc/shadow -rw-r--r-- 1 root root /etc/passwd ← 정상 (644) -rw-r--r-- 1 root root /etc/shadow ← 취약! (권고: 000 또는 640) # shadow에 패스워드 해시 직접 열람 가능 여부 $ cat /etc/shadow | head -3 root:$6$hash...:... ← 패스워드 해시 노출
🔧 조치 방안 및 이행 확인
📄 표준 내용
chmod 000 /etc/shadow # 또는 chmod 640 /etc/shadow chown root:shadow /etc/shadow