[리눅스 보안] 파일 및 디렉토리 관리 - hosts.lpd 파일 소유자 및 권한 설정
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- */etc/host.lpd 파일에 일반 사용자가 접근할 수 있다면 이 파일을 가지고 host 파일에 접근하여 공격을 할 수 있으므로 /etc/hosts.lpd 파일의 소유자와 퍼미션 설정을 확인 하여야 함.
* host.lpd 파일 : 로컬 프린트 서비스를 사용할 수 있는 허가된 호스트(사용자) 정보를 담고 있는 파일을 말함. (hostname 또는, IP 주소를 포함하고 있음)
■ 보안대책
- 양호 : 파일의 소유자가 root이고, Other에 쓰기 권한이 부여되어 있지 않는 경우
- 취약 : 파일의 소유자가 root가 아니고 Other에 쓰기 권한이 부여되어 있는 경우
■ 조치방법
- host.lpd 파일의 퍼미션을 확인하여 퍼미션 600, 파일 소유자를 root로 변경
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, Linux, AIX, HP-UX
#ls -l /etc/hosts.lpd
rw------- root <hosts.lpd 파일>
※ "hosts.lpd" 파일의 소유자가 root가 아니거나 파일의 권한이 600이 아닌 경우 아래의 보안설정 방법에 따라 설정을 변경
■ SunOS, Linux, AIX, HP-UX
1. 파일의 퍼미션 변경
#chmod 600 /etc/host.lpd
2. 소유자를 root로 변경
#chown root /etc/host.lpd
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 파일 및 디렉토리 관리 - UMASK 설정 관리 (0) | 2017.02.02 |
|---|---|
| [리눅스 보안] 파일 및 디렉토리 관리 - NIS 서비스 비활성화 (0) | 2017.02.01 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - 접속 IP 및 포트 제한 (0) | 2017.01.27 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - $HOME/.rhosts, hosts.equiv 사용 금지 (0) | 2017.01.26 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /dev에 존재하지 않는 device 파일 점검 (0) | 2017.01.24 |