리눅스 서버 취약점 보안
취약점 점검항목: 7. 네트워크 서비스 데몬 권한 755 초과 여부 설정 확인
취약점 점검기준
- 양호기준: (inetd) xinetd 파일에 Group, Others의 쓰기권한이 없는 경우 양호합니다.
- 취약기준: (inetd) xinetd 파일에 Group, Others의 쓰기권한이 있는 경우 취약합니다.
취약점 점검방법
- sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
$sudo su -
- LINUX: ls -alL /usr/sbin/xinetd 조회하여 Group, Others의 쓰기권한이 있는지 확인합니다.
# ls -alL /usr/sbin/xinetd
- HP-UX, SunOS, AIX: ls -alL /usr/sbin/inetd 조회하여 Group, Others의 쓰기권한이 있는지 확인합니다.
# ls -alL /usr/sbin/inetd
취약점 조치방법
- LINUX: ls -alL /usr/sbin/xinetd 조회하여 Group, Others의 쓰기권한이 있다면 권한 변경하여 쓰기 권한 제거
#chmod 755 /usr/sbin/xinetd
- HP-UX, SunOS, AIX: ls -alL /usr/sbin/inetd 조회하여 Group, Others의 쓰기권한이 있다면 권한 변경하여 쓰기 권한 제거
#chmod 755 /usr/sbin/inetd
리눅스(유닉스) 취약점 점검 전체보기
'리눅스(유닉스) 취약점 점검' 카테고리의 글 목록
전산 관련 경험을 기록 하는 곳
reddb.tistory.com
'리눅스(유닉스) 취약점 점검' 카테고리의 다른 글
| (리눅스 서버 보안) 8. 안전한 비밀번호 설정(9자리이상 숫자 영문자 특수문자 혼용 , 정기적 변경) (0) | 2020.07.09 |
|---|---|
| (리눅스 서버 보안) 6. 관리자 계정에 대한 로그인 성공/실패 기록 설정 (0) | 2020.07.05 |
| (리눅스 서버 보안) 5. /etc/hosts 600 권한 설정 (0) | 2020.07.05 |