[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/services 파일 소유자 및 권한 설정
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- 서비스 관리를 위해 사용되는 /etc/services 파일이 일반 사용자에 의해 접근 및 변경이 가능하면, 정상적인 서비스를 제한하거나 허용되지 않은 서비스를 악의적으로 실행시켜 침해사고를 발생시킬 수 있음. 따라서 소유자 권한 설정을 통해 접근을 제한하여야 함.
■ 보안대책
- 양호 : /etc/services 파일의 소유자가 root이고, 권한이 644인 경우
- 취약 : /etc/services 파일의 소유자가 root가 아니거나, 권한이 644가 아닌 경우
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, Linux, AIX, HP-UX
"/etc/services" 파일의 소유자 및 권한 확인
#ls -l /etc/services
rw-r--r-- root <services 파일>
※ "services" 파일의 소유자가 root가 아니거나 파일의 권한이 644가 아닌 경우 아래의 보안설정 방법에 따라 설정을 변경
■ SunOS, Linux, AIX, HP-UX
- "/etc/services" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/services
#chmod 644 /etc/services
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2017.01.21 |
|---|---|
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - SUID, SGID, Sticky bit 설정파일 점검 (0) | 2017.01.20 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/syslog.conf 파일 소유자 및 권한 설정 (0) | 2017.01.17 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/(x)inetd.conf 파일 소유자 및 권한 설정 (0) | 2017.01.13 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/hosts 파일 소유자 및 권한 설정 (0) | 2017.01.13 |