U-691 U-69) unix 서버취약점 > 서비스 관리 > NFS 설정파일 접근 제한 U-69 (중) 3. 서비스관리 > NFS 설정파일 접근 제한 취약점 개요 점검내용 • NFS 접근제어 설정파일에 대한 비인가자들의 수정 제한 여부 점검 점검목적 • 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 관리해야 함 보안위협 • NFS 접근제어 설정파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일시스템을 마운트하여 불법적인 변조를 시도할 수 있음 참고 ※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램 ※ 관련 점검 항목 : U-24(상), U-25(상) 점검대상 및 판단기준 대상 • SOLARIS, L.. 2023. 2. 28. 이전 1 다음