반응형
리눅스 서버 취약점 보안
취약점 점검항목: 15. 자동으로 FTP에 로그인을 허용하는 .netrc 파일 제거
취약점 점검기준
- 양호기준: .netrc 파일이 존재하지 않을 경우 양호합니다.
- 취약기준: .netrc 파일이 존재 할 경우 취약합니다.
취약점 점검방법
- sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
$sudo su -
- .netrc 파일을 find 명령어로 찾습니다.
#find / -name .netrc
취약점 조치방법
- find로 찾은 .netrc파일을 vi 편집기로 불필요한 항목을 수정합니다.
#vi /경로/.netrc
- .netrc 파일이 필요 없는 경우는 삭제합니다.
#rm /경로/.netrc
- 소유자 이외의 일반 사용자가 .netrc 파일에 접근하지 못하도록 접근권한을 변경합니다.
#chmod 600 /경로/.netrc
리눅스(유닉스) 취약점 점검 전체보기
'리눅스(유닉스) 취약점 점검' 카테고리의 글 목록
전산 관련 경험을 기록 하는 곳
reddb.tistory.com
반응형
'리눅스(유닉스) 취약점 점검' 카테고리의 다른 글
| (리눅스 서버 보안) 16. inetd/xinetd가 불필요한 경우 비활성화 (0) | 2020.07.16 |
|---|---|
| (리눅스 서버 보안) 14. 익명 FTP 사용 여부 Anonymous FTP 비활성화 (0) | 2020.07.16 |
| (리눅스 서버 보안) 13. 암호화 기능이 없는 프로토콜(Telnet, FTP) 사용 여부 (1) | 2020.07.12 |