■ 점검분류 항목: 파일 및 디렉터리 관리
■ 위험도 하
■ 분류번호 U-30
■ 세부점검항목: host.lpd 파일 소유자 및 권한설정
■ 대상: 유닉스
■ 위험분석
/etc/host.lpd 파일의 퍼미션을 600로 설정하여 일반 사용자가 접근 할 수 있다면 이 파일을 가지고 host 파일에 접근하여 snoof 공격을 할 수 있으므로 /etc/host.lpd 파일의 소유자와 설정이 중요함
■ 위험영향
외부에서 IP 스푸핑 공격 위험이 있음
■ 점검방법
ls -l /etc/hosts.lpd 명령으로 확인
■ 조치시기 단기적용
■ 조치방안
[기준]
양호 - 파일 퍼미션 600 소유자 root
취약 - 위와 동일한 퍼미션과 소유자가 아닐때
[조치방법]
solaris
파일의 퍼미셔을 바꾸어 줌
chmod 00 /etc/host.lpd
소유자를 root로 바꾸어 줌
chown root/etc/host.lpd
조치방안
[기준]
양호: 파일 퍼미션 600, 소유자 root
취약: 위와 동일한 퍼미션과 소유자가 아닐때
[solraris]
파일의 퍼미션을 바꾸어 줌
chmod 600 /etc/host.lpd
소유자를 root로 바꾸어 줌
chown root/etc/host.lpd
■ 조치영향
일반적으로 영향 없음
★ if
만약 hsot.lpd가 존재하지 않는다면 어떻게 해야 하나?
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| ■ 리눅스 서버 점검 가이드 2-17 umask 설정관리 (0) | 2017.07.10 |
|---|---|
| ■ 리눅스 서버 점검 가이드 2-16 NIS 서비스 비활성화 (0) | 2017.07.05 |
| ■ 리눅스 서버 점검 가이드 2-14 접속 IP 및 포트제한 (0) | 2017.07.05 |
| ■ 리눅스 서버 점검 가이드 2-13 $HOME/.rhosts. hosts.equiv 사용금지 (0) | 2017.07.05 |
| ■ 리눅스 서버 점검 가이드 2-12 /dev에 존재하지 않는 device 파일 점검 (0) | 2017.07.04 |