728x90
반응형
2. 파일시스템
14. /etc/issue 파일 권한 설정
가. 상세 설명
터미널 설정과 관련된 /etc/issue 파일에 대한 접근 권한을 제한하고 있는지 점검한다.
나. 진단기준
양호 : /etc/issue 파일의 소유자가 root(또는 bin)이고 권한에 타사용자의 쓰기권한이 없는 경우
취약 : /etc/issue 파일의 소유자가 root(또는 bin)가 아니거나 권한에 타사용자의 쓰기권한이 있는 경우
다. 진단방법
<XenServer>
■ /etc/issue 파일의 소유자 및 권한 확인
# ls –al /etc/issue
라. 조치방안
<XenServer>
■ /etc/issue 파일 소유자 변경 및 타사용자 쓰기 권한 제거
1) /etc/issue 파일 소유자 변경
# chown root /etc/issue
1) /etc/issue 타사용자 쓰기 권한 제거
# chmod o-w /etc/issue
마. 참고사항
■ 없음
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 16. 주요 디렉터리 파일 권한 설정 (0) | 2022.04.01 |
|---|---|
| [클라우드 취약점 진단-XenServer] 15. 사용자 홈 디렉터리 및 파일 관리 (0) | 2022.03.31 |
| [클라우드 취약점 진단-XenServer] 13. /etc/hosts 파일 권한 설정 (0) | 2022.03.29 |
| [클라우드 취약점 진단-XenServer] 12. /etc/profile 파일 권한 설정 (0) | 2022.03.28 |
| [클라우드 취약점 진단-XenServer] 11. Crontab 파일 권한 설정 및 관리 (0) | 2022.03.27 |