U-27
cron 파일 소유자 및 권한
위험도: 중
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# cron 설정 파일 권한 확인
$ ls -la /etc/crontab
-rw-rw-rw- 1 root root /etc/crontab ← 취약! (777/666 = 누구나 수정)
# 취약한 크론잡 내용 확인
$ cat /etc/crontab
*/5 * * * * root /opt/sensitive/backup.sh
$ cat /opt/sensitive/backup.sh
mysqldump -u root -proot --all-databases > /tmp/backup.sql
↑ 패스워드 평문 포함!
🔧 조치 방안 및 이행 확인
📄 표준 내용
# crontab 권한 수정 chmod 600 /etc/crontab chown root:root /etc/crontab # 패스워드 평문 제거 (my.cnf 사용) cat > /root/.my.cnf << 'EOF' [mysqldump] user=root password=패스워드 EOF chmod 600 /root/.my.cnf # backup.sh 수정 mysqldump --defaults-file=/root/.my.cnf --all-databases > /tmp/backup.sql