Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 리눅스
- centos보안
- CentOS
- 가상머신
- 서버 보안취약점 조치
- 리눅스 서버 보안취약점
- 리눅스 서버 보안
- 리눅스보안
- RHCSA
- centOS7.8
- 보안 취약점 조치
- Linux
- 리눅스 보안
- 보안취약점 조치
- ubuntu
- 서버보안
- Virtual Box
- vi /etc/pam.d/system-auth
- 보안취약점조치
- 리눅스 파일 시스템
- 그룹삭제
- 서비스관리
- 리눅스 서버보안
- 서버 보안
- FDISK
- yum remove
- RHEL7
- 보안취약점
- Cent OS7.8
- 계정관리
Archives
- Today
- Total
엔지니어 은성의 성장록
[보안취약점] U-55. 파일 및 디렉터리 관리 hosts.lpd 파일 소유자 및 권한 설정 본문
■ 점검항목 설명
hosts.lpd 파일 접근권한이 적절하지 않을 경우 비인가자가 /etc/hosts.lpd 파일을 수정하여 사용자의 서비스를 방해할 수 있으며, 호스트 정보를 획득할 수 있기 때문에 비인가자의 hosts.lpd 변조를 막기 위해 hosts.lpd 파일 삭제 또는 소유자 및 권한 관리를 해야 한다.
※ hosts.lpd 파일 : 로컬 프린트 서비스를 사용할 수 있는 허가된 호스트 정보를 담고 있는 파일
■ 점검기준
| 양호 | hostd.lpd 파일 삭제 불가피하게 사용할때 소유자 root, 권한이 600 |
| 취약 | hosts.lpd 파일 삭제 X 파일의 소유자가 root가 아니고 권한이 600이 아닌 경우 |
■ 점검방법
/etc/hosts.lpd 파일 소유자 및 권한 설정
# ls -alL /etc/hosts.lpd
#ls -alL /etc/host* 파일로 확인
■ 대응방안
▷ hosts.lpd 파일 불필요할 경우 hosts.lpd 파일 삭제
# rm -rf /etc/hosts.lpd
▷ hosts.lpd 파일 필요한 경우 hosts.lpd 파일의 소유자 및 권한 변경 (소유자 root, 권한 600 이하)
# chown root /etc/hosts.lpd
# chmod 600 /etc/hosts.lpd
'보안취약점' 카테고리의 다른 글
| [보안취약점] U-57. 파일 및 디렉터리관리-홈 디렉터리 소유자 및 권한 설정 (0) | 2021.11.01 |
|---|---|
| [보안취약점] U-56. 파일 및 디렉터리 관리-UMASK 설정관리 (0) | 2021.11.01 |
| [보안취약점] U-54.계정관리-Session Timeout 설정 (0) | 2021.11.01 |
| [보안취약점] U-53. 계정관리-사용자 shell 점검 (0) | 2021.11.01 |
| [보안취약점] U-51.계정관리-계정이 존재하지 않는 GID 금지 (0) | 2021.11.01 |
'보안취약점' Related Articles
more
