[리눅스 서버] 서버보안 가이드 - 데몬 설정파일 권한 설정
■ 취약점 구분 : 파일 시스템
■ 취약점 항목 : /etc/xinetd.conf 파일 권한 설정
■ 대상 OS : Linux
■ 위험도 : 상
■ 방법 : 데몬 설정파일 /etc/inetd.conf (또는 xinetd.conf) root 소유의 타 사용자 쓰기 권한 제거
■ 내용
- 인터넷 슈퍼데몬 서비스 설정 파일인 inetd.conf(xinetd.d) 파일에 대한 접근권한을 제한하고 있는지 점검
▶ 인터넷 슈퍼데몬은 외부 네트웍의 요청이 있을 때 /etc/inetd.conf에 등록되어 있는 내부 프로그램인 인터넷서비스들의 데몬을 실행시켜주는 역할을 함
▶ inetd.conf(xinetd.d)의 접근권한 설정이 잘못 설정되어 있을 경우 비인가자가 악의적인 프로그램을 이 파일에 등록하여 root의 권한으로 실행하게 할 수 있음
■ 조치방법
# chown root /etc/inetd.conf
# chmod o-w /etc/inetd.conf
# chmod o-w /etc/inetd.d/*
※ 해당 파일이 링크되어 있다면 링크된 원본 파일 소유권을 변경
■ 서비스 영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 서버] 서버보안 가이드 - service 파일 권한 설정 (0) | 2016.10.07 |
|---|---|
| [리눅스 서버] 서버보안 가이드 - Crontab 취약점 (0) | 2016.10.07 |
| [리눅스 서버] 서버보안 가이드 - su 사용제한 (0) | 2016.10.04 |
| [리눅스 서버] 서버보안 가이드 - 계정관리(4) (0) | 2016.10.01 |
| [리눅스 서버] 서버보안 가이드 - 계정관리(3) (0) | 2016.10.01 |