[보안취약점] U-12. 파일 및 디렉터리 관리 -/etc/services 파일 소유자 및 권한 설정

■ 점검항목 설명 

services 파일의 접근권한이 적절하지 않은 경우 사용자가 운영 포트 번호를 변경하여 정상적인 서비스를 제한하거나 허용되지 않은 포트를 오픈하여 서비스를 의도적으로 실행할 수 있기 때문에 /etc/services/ 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임시적인 파일 변조를 방지해야 한다.

 

※ /etc/servies : 서비스 관리를 위해 사용되는 파일, 모든 포트들에 대해 정의, 필요시 기본 사용 포트를 변경하여 네트워크 서비스를 운용할 수 있음.

 

 

■ 점검기준

양호	/etc/services 파일의 소유자 root, 권한이 644 이하
취약	/etc/services 파일의 소유자 root X, 권한이 644이하가 아닌 경우

 

■ 점검방법

"/etc/services" 파일의 소유자 및 권한 확인

# ls -alL /etc/services

 

■ 대응방안

"/etc/services" 파일의 소유자 및 권한 변경 소유자 : root, 권한 644 이하

# chown root /etc/services
# chmod 644  /etc/services

※ cat -b /etc/services 결과 : 서비스와 port 번호를 볼 수 있음

서비스, 포트 번호 정의 

서비스 이름                포트/사용 프로토콜 유형    별칭