728x90
반응형
2. 파일시스템
18. /etc/service 파일 권한 설정
가. 상세 설명
Service 파일을 관리자가 아닌 일반사용자들이 접근 및 변경 가능하면 이를 통해 정상적인 서비스를 제한하거나 허용되지 않은 서비스를 실행시켜 침해사고의 위험이 있다.
나. 진단기준
양호 : /etc/service 파일의 소유자가 root(또는 bin)이고 권한에 타사용자의 쓰기권한이 없는 경우
취약 : /etc/service 파일의 소유자가 root(또는 bin)가 아니거나 권한에 타사용자의 쓰기권한이 있는 경우
다. 진단방법
<XenServer>
■ /etc/service 권한 확인
# ls –alL /etc/services
라. 조치방안
<XenServer>
■ /etc/services 소유자 변경 및 타사용자 쓰기 권한 제거
1) /etc/service 파일 소유자 변경
# chown root /etc/service
2) /etc/service 파일 타사용자 쓰기 권한 제거
# chmod o-w /etc/service
마. 참고사항
■ 없음
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 20. 서비스 Banner 관리 (0) | 2022.04.07 |
|---|---|
| [클라우드 취약점 진단-XenServer] 19. 부팅스크립트 파일 권한 설정 (0) | 2022.04.06 |
| [클라우드 취약점 진단-XenServer] 17. PATH 환경변수 설정 (0) | 2022.04.04 |
| [클라우드 취약점 진단-XenServer] 16. 주요 디렉터리 파일 권한 설정 (0) | 2022.04.01 |
| [클라우드 취약점 진단-XenServer] 15. 사용자 홈 디렉터리 및 파일 관리 (0) | 2022.03.31 |