기록하는 공부

[U-55 (하)] 2. 파일 및 디렉토리 관리 > 2.15 hosts.lpd 파일 소유자 및 권한 설정 본문

정보보안/주요정보통신기반시설가이드

[U-55 (하)] 2. 파일 및 디렉토리 관리 > 2.15 hosts.lpd 파일 소유자 및 권한 설정

SS_StudySteadily 2024. 1. 31. 20:42
728x90
반응형

 

 

 

점검내용

 

/etc/hosts.lpd 파일의 삭제 및 권한 적절성 점검

 

 

점검목적

 

비인가자의 임의적인 hosts.lpd 변조를 막기 위해 hosts.lpd 파일 삭제 또는 소유자 및 권한 관리를 해야 함

 

 

보안위협

 

hosts.lpd 파일의 접근권한이 적절하지 않을 경우 비인가자가 /etc/hosts.lpd 파일을 수정하여 허용된 사용자의 서비스를 방해할 수 있으며, 호스트 정보를 획득할 수 있음

 

 

참고

 

hosts.lpd 파일: 로컬 프린트 서비스를 사용할 수 있는 허가된 호스트(사용자) 정보를 담고 있는 파일 (hostname, IP 주소를 포함하고 있음)

 

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

 판단기준

  • 양호 : hosts.lpd 파일이 삭제되어 있거나 불가피하게 hosts.lpd 파일을 사용할 시 파일의 소유자가 root이고 권한이 600인 경우
  • 취약 : hosts.lpd 파일이 삭제되어 있지 않거나 파일의 소유자가 root가 아니고 권한이 600이 아닌 경우

  조치방법 : hosts.lpd 파일을 삭제하거나 hosts.lpd 파일의 퍼미션을 확인하여 퍼미션 600, 파일 소유자를 root로 변경

 

 

점검 및 조치 사례

 

OS별 점검 파일 위치 및 점검 방법
SOLARIS, LINUX, AIX, HP-UX #ls –l /etc/hosts.lpd
rw------- root < hosts.lpd 파일 >
“hosts.lpd” 파일이 존재하고 소유자가 root가 아니거나 파일의 권한이 600이 아닌 경우
아래의 보안설정방법에 따라 설정을 변경함

 

■ SOLARIS, LINUX, AIX, HP-UX

  • Step 1) hosts.lpd 파일 삭제
rm –rf /etc/hosts.lpd

 

  • Step 2) 파일의 퍼미션 변경 (hosts.lpd 파일이 필요시)
chmod 600 /etc/hosts.lpd

 

  • Step 3) 소유자를 root로 변경 (hosts.lpd 파일이 필요시)
chown root /etc/hosts.lpd

 

 

조치 시 영향

 

일반적인 경우 영향 없음

 

 

 

 


 

 

실습

 

  • /etc/hosts.lpd 파일 점검 => 존재하지 않음
ls –l /etc/hosts.lpd

 

 

진단결과

 

양호 : hosts.lpd 파일이 존재하지 않음

728x90
반응형