[리눅스 서버] 서버 보안 가이드 - 부팅 스크립트 권한 설정
■ 취약점 구분 : 파일 시스템
■ 취약점 항목 : 부팅 스크립트 파일 권한 설정
■ 대상 OS : Linux
■ 위험도 : 상
■ 방법 : OS 상에서 사용하는 부팅 스크립트 파일에 대하여 접근 권한을 제한하고 있는지 점검함
■ 내용
- 시스템 운영상 중요한 부팅 스크립트 파일들의 접근권한은 반드시 필요한 사용자만 접근 할 수 있도록 해야 하며, 권한 중 타 사용자가 쓰기 권한이 부여되어 있는 경우 제거
■ 조치방법
- 부팅 스크립트 관련 파일 중에서 취약하게 나온 파일명을 아래의 명령어를 사용하여 조치
# chmod o-w [파일명 또는 디렉토리명]
※ 부팅 스크립트 관련 파일 : /etc/rc*.d/* , /etc/inittab 등
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 서버] 서버 보안 가이드 - 'r' commands 서비스 제거 (0) | 2016.10.10 |
|---|---|
| [리눅스 서버] 서버 보안 가이드 - NFS 서비스 취약점 (2) | 2016.10.08 |
| [리눅스 서버] 서버보안 가이드 - service 파일 권한 설정 (0) | 2016.10.07 |
| [리눅스 서버] 서버보안 가이드 - Crontab 취약점 (0) | 2016.10.07 |
| [리눅스 서버] 서버보안 가이드 - 데몬 설정파일 취약점 (0) | 2016.10.06 |