반응형
| U-69 (중) | 3. 서비스관리 > NFS 설정파일 접근 제한 |
| 취약점 개요 | |
| 점검내용 | • NFS 접근제어 설정파일에 대한 비인가자들의 수정 제한 여부 점검 |
| 점검목적 | • 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 관리해야 함 |
| 보안위협 | • NFS 접근제어 설정파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일시스템을 마운트하여 불법적인 변조를 시도할 수 있음 |
| 참고 | ※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램 ※ 관련 점검 항목 : U-24(상), U-25(상) |
| 점검대상 및 판단기준 | |
| 대상 | • SOLARIS, LINUX, AIX, HP-UX 등 |
| 판단기준 | 양호 : NFS 접근제어 설정파일의 소유자가 root 이고, 권한이 644 이하인 경우 |
| 취약 : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우 | |
| 조치방법 | NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우 |
| 점검 및 조치 사례 | |
 "/ete/dfs/dfstab" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) #chown root /etc/dfs/dfstab #chmod 644 /etc/dfs/dfstab • LINUX, AIX, HP-UX "/ete/exports" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) #chown root /etc/exports #chmod 644 /etc/exports |
|
반응형
'정보보안' 카테고리의 다른 글
| U-71) unix 서버취약점 > 서비스 관리 > Apache 웹 서비스 정보 숨김 (0) | 2023.03.03 |
|---|---|
| U-70) unix 서버취약점 > 서비스 관리 > expn, vrfy 명령어 제한 (0) | 2023.03.03 |
| U-68) unix 서버취약점 > 서비스 관리 > 로그온 시 경고 메시지 제공 (0) | 2023.02.28 |
| U-67) unix 서버취약점 > 서비스 관리 > SNMP 서비스 커뮤니티스트링의 복잡성 설정 (0) | 2023.02.24 |
| U-66) unix 서버취약점 > 서비스 관리 > SNMP 서비스 구동 점검 (0) | 2023.02.23 |
댓글