U-551 서버취약점 > 파일 및 디렉토리 관리 > hosts.lpd 파일 소유자 및 권한 설정 U-55 (하) 2. 파일 및 디렉토리 관리 > hosts.lpd 파일 소유자 및 권한 설정 취약점 개요 점검내용 /etc/hosts.lpd 파일의 삭제 및 권한 적절성 점검 점검목적 비인가자의 임의적인 hosts.lpd 변조를 막기 위해 hosts.lpd 파일 삭제 또는 소유자 및 권한 관리를 해야 함 보안위협 hosts.lpd 파일의 접근권한이 적절하지 않을 경우 비인가자가 /etc/hosts.lpd 파일을 수정하여 허용된 사용자의 서비스를 방해할 수 있으며, 호스트 정보를 획득할 수 있음 참고 ※ hosts.lpd 파일: 로컬 프린트 서비스를 사용할 수 있는 허가된 호스트(사용자) 정보를 담고 있는 파일 (hostname 또는, IP 주소를 포함하고 있음) 점검대상 및 판단기준 대상 .. 2023. 2. 1. 이전 1 다음