[리눅스 서버] 서버보안 가이드 - service 파일 권한 설정
■ 취약점 구분 : 파일 시스템
■ 취약점 항목 : /etc/services 파일 권한 설정
■ 대상 OS :Linux
■ 위험도 : 상
■ 방법 : Service 파일의 root 소유의 타사용자 쓰기 권한 제거
■ 내용
- Service 파일을 관리자가 아닌 일반사용자들이 접근 및 변경 가능하면 이를 통해 정상적인 서비스를 제한하거나 허용되지 않은 서비스를 실행시켜 사고 위험이 있음
- root 계정에만 쓰기권한을 부여하고, 타 일반계정의 권한 삭제
■ 조치방법
# ls -al /etc/services
# chown root w /etc/services
# chmod o-w /etc/services
■ 서비스영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 서버] 서버 보안 가이드 - NFS 서비스 취약점 (2) | 2016.10.08 |
|---|---|
| [리눅스 서버] 서버 보안 가이드 - 부팅 스크립트 권한 설정 (0) | 2016.10.08 |
| [리눅스 서버] 서버보안 가이드 - Crontab 취약점 (0) | 2016.10.07 |
| [리눅스 서버] 서버보안 가이드 - 데몬 설정파일 취약점 (0) | 2016.10.06 |
| [리눅스 서버] 서버보안 가이드 - su 사용제한 (0) | 2016.10.04 |