본문 바로가기
정보보안

U-69) unix 서버취약점 > 서비스 관리 > NFS 설정파일 접근 제한

by PUPPLESHARK 2023. 2. 28.
반응형
U-69 (중) 3. 서비스관리 > NFS 설정파일 접근 제한
취약점 개요
점검내용   NFS 접근제어 설정파일에 대한 비인가자들의 수정 제한 여부 점검
점검목적   비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 관리해
보안위협   NFS 접근제어 설정파일에 대한 권한 관리가 이루어지지 않을 인가되지 않은 사용자를 등록하고 파일시스템을 마운트하여 불법적인 변조를 시도할 있음
참고 ※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램
관련 점검 항목 : U-24(), U-25()
점검대상  및 판단기준
대상   SOLARIS, LINUX, AIX, HP-UX
판단기준 양호 : NFS 접근제어 설정파일의 소유자가 root 이고, 권한이 644 이하인 경우
취약 : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우
조치방법 NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우
점검 및 조치  사례

 
SOLARIS
"/ete/dfs/dfstab" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
  #chown root /etc/dfs/dfstab
  #chmod 644 /etc/dfs/dfstab

LINUX, AIX, HP-UX
"/ete/exports" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
  #chown root /etc/exports
  #chmod 644 /etc/exports
반응형

댓글