[보안취약점] U-55. 파일 및 디렉터리 관리 hosts.lpd 파일 소유자 및 권한 설정

■ 점검항목 설명

hosts.lpd 파일 접근권한이 적절하지 않을 경우 비인가자가 /etc/hosts.lpd 파일을 수정하여 사용자의 서비스를 방해할 수 있으며, 호스트 정보를 획득할 수 있기 때문에 비인가자의 hosts.lpd 변조를 막기 위해 hosts.lpd 파일 삭제 또는 소유자 및 권한 관리를 해야 한다.

※ hosts.lpd 파일 : 로컬 프린트 서비스를 사용할 수 있는 허가된 호스트 정보를 담고 있는 파일 

■ 점검기준

양호	hostd.lpd 파일 삭제 불가피하게 사용할때 소유자 root, 권한이 600
취약	hosts.lpd 파일 삭제 X 파일의 소유자가 root가 아니고 권한이 600이 아닌 경우

■ 점검방법

 /etc/hosts.lpd 파일 소유자 및 권한 설정

# ls -alL /etc/hosts.lpd 

#ls -alL /etc/host* 파일로 확인

■ 대응방안

▷ hosts.lpd 파일 불필요할 경우 hosts.lpd 파일 삭제 

# rm -rf /etc/hosts.lpd

▷ hosts.lpd 파일 필요한 경우 hosts.lpd 파일의 소유자 및 권한 변경 (소유자 root, 권한 600 이하)

# chown root /etc/hosts.lpd
# chmod 600 /etc/hosts.lpd