[리눅스 보안] 서버 관리 - NFS 설정파일 접근권한
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- *NFS(Network File System) 접근제어 설정파일을 관리자가 아닌 일반 사용자들도 접근 및 변경이 가능하면 이를 통해 인가되지 않은 사용자를 등록하고 파일시스템을 마운트하여 불법적인 변조를 시도할 수 있음. 따라서 NFS 접근제어 설정파일을 일반 사용자들이 수정할 수 없도록 제한하고 있는지 점검하여야 함
- NFS(Network File System) : 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램
■ 보안대책
- 양호 : NFS 접근제어 설정파일의 소유자가 root 이고, 권한이 644 이하인 경우
- 취약 : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우
■ 조치방법
- NFS 접근제어 설정파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS
#ls -al /etc/dfs/dfstab
rw-r--r-- root <nfs 접근제어 파일>
- Linux, AIX, HP-UX
#ls -al /etc/exports
rw-r--r-- root <nfs 접근제어 파일>
※ "NFS" 접근제어 설정파일의 소유자가 root가 아니거나 파일의 권한이 644 이하가 아닌경우 아래의 보안설정 방법에 따라 설정
■ SunOS
- "/etc/dfs/dfstab" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/dfs/dfstab
#chmod 644 /etc/dfs/dfstab
■ Linux, AIX, HP-UX
- "/etc/exports" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/export
#chmod 644 /etc/export
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 서버 관리 - Apache 웹서비스 정보 숨김 (0) | 2017.04.19 |
|---|---|
| [리눅스 보안] 서버 관리 - expn, vrfy 명령어 제한 (1) | 2017.04.17 |
| [리눅스 보안] 서버 관리 - 로그온 시 경고 메시지 설정 (0) | 2017.04.11 |
| [리눅스 보안] 서버 관리 - SNMP 서비스 Sommunity String의 복잡성 설정 (0) | 2017.04.10 |
| [리눅스 보안] 서버 관리 - SNMP 서비스 구동 점검 (0) | 2017.04.03 |