반응형
리눅스 서버 취약점 보안
취약점 점검항목: 5. /etc/hosts 600 권한 설정
취약점 점검기준
- 양호기준: /etc/hosts 파일의 소유자가 root이고, 권한이 600인 경우 양호합니다.
- 취약기준: /etc/hosts 파일의 소유자가 root가 아니거나, 권한이 600이 아닌 경우 취약합니다.
※ 서버 이용에 필수적으로 644권한이 필요한 경우 예외적으로 인정하기도 합니다.
취약점 점검방법
- sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
$sudo su -
- ls -al /etc/hosts 명령어로 파일의 소유가 root이고 권한이 600인지 확인 합니다.
#ls -al /etc/hosts
취약점 조치방법
- /etc/hosts/의 소유자를 root로 변경합니다.
#chown root /etc/hosts
- /etc/hosts/의 권한을 600으로 변경합니다.
#chmod 600 /etc/hosts
리눅스(유닉스) 취약점 점검 전체보기
'리눅스(유닉스) 취약점 점검' 카테고리의 글 목록
전산 관련 경험을 기록 하는 곳
reddb.tistory.com
반응형
'리눅스(유닉스) 취약점 점검' 카테고리의 다른 글
| (리눅스 서버 보안) 6. 관리자 계정에 대한 로그인 성공/실패 기록 설정 (0) | 2020.07.05 |
|---|---|
| (리눅스 서버 보안) 4. 로그인 실패 횟수 제한 (0) | 2020.07.05 |
| (리눅스 서버 보안) 3. 디폴트 시스템 계정 제거 (1) | 2020.07.04 |