[U-10 (상)] 2. 파일 및 디렉토리 관리 > 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정

 

 

점검내용

 

/etc/(x)inetd.conf 파일 권한 적절성 점검

 

 

점검목적

 

/etc/(x)inetd.conf 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함

 

 

보안위협

 

(x)inetd.conf 파일에 소유자 외 쓰기 권한이 부여된 경우, 일반사용자 권한으로 (x)inetd.conf 파일에 등록된 서비스를 변조하거나 악의적인 프로그램(서비스)을 등록할 수 있음

 

 

참고

 

(x)inetd (슈퍼데몬) : 자주 사용하지 않는 서비스가 상시 실행되어 메모리를 점유하는 것을 방지하기 위해 (x)inetd(슈퍼대몬)에 자주 사용하지 않는 서비스를 등록하여 요청이 있을 시에만 해당 서비스를 실행하고 요청이 끝나면 서비스를 종료하는 역할 수행

 

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

■ 판단기준

• 양호 : /etc/inetd.conf 파일의 소유자가 root이고, 권한이 600인 경우
• 취약 : /etc/inetd.conf 파일의 소유자가 root가 아니거나, 권한이 600이 아닌 경우

■  조치방법 : “/etc/(x)inetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)

 

 

점검 및 조치 사례

 

OS별 점검 파일 위치 및 점검 방법
SOLARIS, LINUX, AIX, HP-UX	“/etc/inetd.conf” 파일의 소유자 및 권한 확인 #ls –l /etc/inetd.conf rw------- root <inetd.conf 파일>
LINUX (Xinetd)	“/etc/xinetd.conf” 파일 및 “/etc/xinetd.d/” 하위 모든 파일의 소유자 및 권한 확인 #ls –l /etc/xinetd.conf #ls –al /etc/xinetd.d/* rw------- root <xinetd.conf 파일> rw------- root <xinetd 디렉터리 내 모든 파일>
인터넷 슈퍼데몬 서비스 설정파일의 소유자가 root가 아니거나 파일의 권한이 600이 아닌 경우 아래의 보안설정방법에 따라 설정을 변경함 ※ Linux 운영체제는 버전에 따라 inetd 또는 xinetd을 사용하고 있으므로 사용하고 있는 데몬 확인 필요

 

 

■ SOLARIS, LINUX, AIX, HP-UX

• “/etc/inetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)

#chown root /etc/inetd.conf
#chmod 600 /etc/inetd.conf

 

■ LINUX

• xinetd “/etc/inetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)

#chown root /etc/xinetd.conf
#chmod 600 /etc/xinetd.conf

 

※ "/etc/xinetd.d/" 하위 디렉터리에 취약한 파일도 위와 동일한 방법으로 조치

 

 

조치 시 영향

 

• 일반적인 경우 영향 없음

 

 

 

 

---

 

 

실습

 

• "/etc/inetd.conf” 파일 및 /etc/inetd.conf” 파일 존재 여부 확인 => 존재하지 않음

ls –l /etc/inetd.conf
ls –l /etc/xinetd.conf
ls –al /etc/xinetd.d/*

 

 

진단결과

 

양호 : /etc/inetd.conf 파일의 소유자가 root이고, 권한이 600인 경우