Warning: Undefined variable $dir in /var/www/html/includes/report_guide_infra.php on line 177
보고서 가이드 — ForusSec Lab
U-27

cron 파일 소유자 및 권한

위험도: 중
📚 KISA 기준: U-27
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.

📋 현황 (점검 명령어 및 결과)

📄 표준 내용
# cron 설정 파일 권한 확인
$ ls -la /etc/crontab
-rw-rw-rw- 1 root root /etc/crontab   ← 취약! (777/666 = 누구나 수정)

# 취약한 크론잡 내용 확인
$ cat /etc/crontab
*/5 * * * * root /opt/sensitive/backup.sh

$ cat /opt/sensitive/backup.sh
mysqldump -u root -proot --all-databases > /tmp/backup.sql
                          ↑ 패스워드 평문 포함!

🔧 조치 방안 및 이행 확인

📄 표준 내용
# crontab 권한 수정
chmod 600 /etc/crontab
chown root:root /etc/crontab

# 패스워드 평문 제거 (my.cnf 사용)
cat > /root/.my.cnf << 'EOF'
[mysqldump]
user=root
password=패스워드
EOF
chmod 600 /root/.my.cnf

# backup.sh 수정
mysqldump --defaults-file=/root/.my.cnf --all-databases > /tmp/backup.sql