반응형
중요 자원에 대한 잘못된 권한 설정 공격 설명
응용프로그램이 중요한 보안 관련 자원에 대하여 읽기 또는 수정하기 권한을 허가할 경우, 권한을 갖지 않은 사용자가 해당 자원을 사용하게 된다.
여기서 권한이 있을 경우 Python의 os.fchmod, os.chmod 등의 함수를 사용하여 파일 생성 및 읽기 모드에서 권한을 설정할 수 있다.
서버 중요 자원 권한 설정 공격 안전 코딩 예
설정 파일, 실행파일, 라이브러리 등은 SW 관리자에 의해서만 읽고 쓰기가 가능하도록 설정하고, 설정 파일과 같이 중요한 자원을 사용하는 경우 허가받지 않은 사용자가 중요한 자원에 접근하지 못하게 검사한다.
def write_file():
# 소유자 외에는 아무런 권한을 주지 않음
os.chmod('/root/system_config', 0o700)
with open("/root/system_config", ‘'w') as f:
f.write("your config is broken")파일에 대해서는 최소 권한만 할당해야 함.
해당 파일의 소유자에게만 읽기 권한 부여하고, 쓰기 권한이 필요할 경우에만 부여함
정리
1. 인가된 사용자 여부를 확인한다.
2. 소유자 외 권한 부여는 읽기만 되도록 설정한다.
3. 필요할 때 쓰기 권한을 특정 기간 또는 특정 시간을 설정하여 부여한다.
반응형