12. /etc/services 파일 소유자 및 권한 설정

12. /etc/services 파일 소유자 및 권한 설정

 

centos7 최소설치 후 건들거 없음

 

[root@centos7 local]# ls -al /etc/services
-rw-r--r--. 1 root root 670293  6월  7  2013 /etc/services
[root@centos7 local]#

 

 

 

 

■ 대상 OS : SunOS, Linux, AIX, HP-UX

 

■ 취약점 개요

    - 서비스 관리를 위해 사용되는 /etc/services 파일이 일반 사용자에 의해 접근 및 변경이 가능하면, 정상적인 서비스를 제한하거나 허용되지 않은 서비스를 악의적으로 실행시켜 침해사고를 발생시킬 수 있음. 따라서 소유자 권한 설정을 통해 접근을 제한하여야 함.

 

■ 보안대책

    - 양호 : /etc/services 파일의 소유자가 root이고, 권한이 644인 경우

    - 취약 : /etc/services 파일의 소유자가 root가 아니거나, 권한이 644가 아닌 경우

 

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, AIX, HP-UX

          "/etc/services" 파일의 소유자 및 권한 확인

          #ls -l /etc/services

          rw-r--r-- root <services 파일>

    ※ "services" 파일의 소유자가 root가 아니거나 파일의 권한이 644가 아닌 경우 아래의 보안설정 방법에 따라 설정을 변경

 

■ SunOS, Linux, AIX, HP-UX

    - "/etc/services" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)

      #chown root /etc/services

      #chmod 644 /etc/services