U-18
World Writable 파일 점검
위험도: 중
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# world writable 파일 목록 $ find / -perm -o+w -type f 2>/dev/null | grep -v proc | head -20 /opt/sensitive/config.env ← 취약! (권한 777) /opt/sensitive/backup.sh ← 취약! (권한 777) # 설정 파일에 민감정보 포함 $ cat /opt/sensitive/config.env DB_PASS=root API_KEY=sk-prod-xyz ← 누구나 읽기/수정 가능
🔧 조치 방안 및 이행 확인
📄 표준 내용
# 권한 수정 chmod 640 /opt/sensitive/config.env chmod 750 /opt/sensitive/backup.sh chown root:root /opt/sensitive/* # 일괄 점검 스크립트 find / -perm -o+w -type f 2>/dev/null | xargs chmod o-w