rwx와 chmod로 범위를 읽는다
755 소유자는 전체 권한, 그룹과 기타는 읽기·실행만 가능
777 모든 사용자가 수정·실행 가능하므로 변조 위험이 큼
SUID 실행 시 파일 소유자 권한이 적용되어 root 파일은 점검 대상
파일 권한 문제는 숫자 해석에서 끝내지 말고 접근통제 방식과 로그 분석까지 이어서 답안을 만든다.
755 소유자는 전체 권한, 그룹과 기타는 읽기·실행만 가능
777 모든 사용자가 수정·실행 가능하므로 변조 위험이 큼
SUID 실행 시 파일 소유자 권한이 적용되어 root 파일은 점검 대상
DAC 소유자가 접근권한을 부여하므로 유연하지만 오남용 가능
MAC 보안등급과 정책이 강제되어 기밀 조직에 적합
RBAC 역할에 권한을 묶어 직무 변경과 권한 회수에 유리
인증 실패 반복 계정 추측, 무차별 대입, 비밀번호 스프레이 의심
권한 상승 흔적 sudo, 관리자 로그인, 권한 변경 시각과 계정 확인
민감 경로 접근 설정 파일, 백업 파일, 관리자 페이지 접근 여부 확인
권한값과 소유자를 먼저 읽는다.
과도한 권한과 정책 위반을 찾는다.
로그로 계정, IP, 시간을 연결한다.
최소권한, 계정잠금, 로그보존을 적용한다.