파일소유자및권한설정2 서버취약점 > 파일 및 디렉토리 관리 > /etc/(x)inetd.conf 파일 소유자 및 권한 설정 U-10 U-10 (상) 2. 파일 및 디렉토리 관리 > /etc/(x)inetd.conf 파일 소유자 및 권한 설정 취약점 개요 점검내용 /etc/(x)inetd.conf 파일 권한 적절성 점검 점검목적 /etc/(x)inetd.conf 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적 인 파일 변조를 방지하기 위함 보안위협 (x)inetd.conf 파일에 비인가자의 쓰기 권한이 부여되어 있을 경우, 비인가자가 악의적인 프로그램을 등록하여 root 권한으로 불법적인 서비스를 실행할 수 있음 참고 ※ (x)inetd(인터넷 슈퍼데몬): 자주 사용하지 않는 서비스가 상시 실행되어 메모리를 점유하는 것을 방지하기 위해 슈퍼데몬에 자주 사용하지 않는 서비스를 등록하여 요청이 있을 시에만 해당.. 2023. 1. 27. 서버취약점 > 파일 및 디렉토리 관리 > /etc/hosts 파일 소유자 및 권한 설정 U-09 U-09 (상) 2. 파일 및 디렉토리 관리 > /etc/hosts 파일 소유자 및 권한 설정 취약점 개요 점검내용 /etc/hosts 파일의 권한 적절성 점검 점검목적 /etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안위협 hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 참고 ※ /etc/hosts: IP 주소와 호스트네임을 매핑하는 파일. 일반적으로 인터넷 통신 시 주소를 찾기 위해 도메인 네임 서비스(DNS)보다 hosts 파일을 먼저 참조함. h.. 2023. 1. 26. 이전 1 다음
