목차

• 시작하기
• 취약한 셸 스크립트 취약점
• 보안 강화를 위한 조치
• 참고 자료

시작하기

셸 스크립팅은 많은 리눅스 시스템 관리자와 개발자에게 익숙한 강력한 도구이지만, 잘못된 사용은 보안 취약점을 유발할 수 있습니다.

취약한 셸 스크립트 취약점

취약점은 여러 형태로 나타날 수 있습니다. 몇 가지 주요한 취약점은 다음과 같습니다.

• 인자 주입 (Injection): 사용자 입력을 적절하게 검증하지 않거나 이스케이프 처리하지 않을 때 발생합니다.
• 변수 오버플로우 (Variable Overflow): 사용자 입력에서 오는 과도한 데이터 양을 처리할 때 발생합니다.
• 시스템 콜 오용 (Misuse of System Calls): 쉘 스크립트에서 시스템 콜을 오용하여 시스템 자원을 낭비하거나 위험한 작업을 수행할 수 있습니다.

보안 강화를 위한 조치

보안 취약점을 방지하기 위해 몇 가지 간단한 조치를 취할 수 있습니다.

• 사용자 입력 검증: 사용자 입력을 받을 때는 적절한 검증을 거쳐야 합니다. 특히, 사용자 입력을 그대로 실행하지 않도록 주의해야 합니다.
• 셸 스크립트 경고 끄기: set -e 및 set -u를 사용하여 스크립트에 결함이 있는 경우 즉시 중지하여 추가 손상을 방지할 수 있습니다.
• 최소 권한 원칙: 스크립트가 권한을 최소한으로 사용할 수 있도록 권한을 최소화하십시오.

참고 자료

• “Bash scripting cheatsheet,” An introduction to the basics of bash shell scripting, (https://devhints.io/bash)

이제 셸 스크립트를 사용할 때 더 안전하고 보안 취약점 없는 코드를 작성할 수 있을 것입니다.