엔지니어 은성의 성장록

■ 점검항목 설명 비인가자의 ftpusers 파일 수정을 막아 비인가자들의 ftp 접속을 차단하기 위해 ftpusers 파일 소유자 및 권한 관리 ■ 점검기준 양호 : ftpusers 파일 소유자가 root이고 권한이 640 이하인 경우 ■ 점검방법 명령을 통한 점검 (vsFTP) /etc/vsftpd/ftpusers ■ 대응방안 # chown root /etc/vsftpd/ftpusers # chmod 640 /etc/vsftpd/ftpusers # ls -al /etc/vsftpd/ftpusers

■ 점검항목 설명 FTP 서비스는 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 스니핑 가능 취약한 서비스인 FTP 가능한 제한 부득이 사용할 경우 SFTP 사용을 권고함. ■ 점검기준 양호 : FTP 서비스가 비활성화되어있는 경우 ■ 점검방법 -일반 FTP 서비스 비활성화 여부 확인 # cat /etc/inetd.conf | grep ftp - proFTP 서비스 데몬 확인 # ps -ef | grep proftpd - vsftp서비스 데몬 확인 # ps -ef | grep vsftpd ■ 대응방안 -일반 FTP 서비스 중지, 변경 후 ientd 서비스 재시작 # vi /etc/inetd.conf 파일에서 ftp 서비스 라인 주석처리 # ps -ef | grep inetd # kill -HUP [..

■ 점검항목 설명 - 시스템 자체에 root 디렉터리에 /에 링크를 걸면 웹 서버 구동 사용자 권한으로 모든 파일 시스템에 접근할 수 있게 되어 /etc/passwd 파일과 같은 민감한 파일을 누구나 열람할 수 있게 된다. 무분별한 심볼릭 링크, aliases 사용 제한으로 시스템 권한의 탈취를 방지해야 한다. ■ 점검기준 양호 심볼릭 링크, aliases 사용을 제한한 경우 취약 심볼릭 링크, aliases 사용을 제한하지 않은 경우 ■ 점검방법 경로 - /etc/httpd/conf 양호 - 설정 파일의 모든 디렉터리 옵션 값에 FollowSymLinks가 존재하지 않는 경우 - 설정 파일의 모든 디렉터리의 옵션 값에 -FollowSymLinks가 존재하는 경우 취약 1. 모든 디렉터리의 option ..