U-16
PATH 환경변수 설정
위험도: 중
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# root PATH 확인 $ echo $PATH .:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin → 맨 앞의 '.' (현재 디렉터리) 포함 = 취약! 공격자가 현재 디렉터리에 악성 ls/cp 파일을 놓으면 root 권한으로 실행됨
🔧 조치 방안 및 이행 확인
📄 표준 내용
# /etc/profile, /root/.bashrc 에서 '.' 제거 PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin export PATH # 확인 echo $PATH | grep -c '^\.' → 0이면 정상