[Unix] U-10 (상) /etc/(x)inetd.conf 파일 소유자 및 권한 설정

 

 

- 주요정보통신기반시설 기술적 취약점 분석/평가 방법 상세 가이드 -

 

 

• 점검내용

/etc/(x)inetd.conf 파일 권한 적절성 점검

 

• 점검목적

/etc/(x)inetd.conf 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함

 

• 보안위협

(x)inetd.conf 파일에 소유자외 쓰기 권한이 부여된 경우, 일반사용자 권한으로 (x)inetd.conf 파일에 등록된 서비스를 변조하거나 악의적인 프로그램(서비스)를 등록할 수 있음

 

• 판단기준

양호 : /etc/inetd.conf 파일의 소유자가 root이고, 권한이 600인 경우

취약 : /etc/inetd.conf 파일의 소유자가 root가 아니거나, 권한이 600이 아닌 경우

 

 

 

---

점검 및 조치 방법

 
 

SOLARIS,  LINUX, AIX,  HP-UX	“/etc/inetd.conf” 파일의 소유자 및 권한 확인 #ls –l /etc/inetd.conf rw------- root <inetd.conf 파일>
LINUX  (Xinetd)	/etc/xinetd.conf” 파일 및 “/etc/xinetd.d/” 하위 모든 파일의  소유자 및 권한 확인 #ls –l /etc/xinetd.conf #ls –al /etc/xinetd.d/* rw------- root <xinetd.conf 파일> rw------- root <xinetd 디렉터리 내 모든 파일>

 
※ Linux 운영체제는 버전에 따라 inetd 또는 xinetd을 사용하고 있으므로 사용하고 
있는 데몬 확인 필요
 
 
■ SOLARIS, LINUX, AIX, HP-UX
“/etc/inetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)
 #chown root /etc/inetd.conf
 #chmod 600 /etc/inetd.conf

■ LINUX - xinetd
“/etc/inetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)
 #chown root /etc/xinetd.conf
 #chmod 600 /etc/xinetd.conf
※ "/etc/xinetd.d/" 하위 디렉터리에 취약한 파일도 위와 동일한 방법으로 조치