반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ SOLARIS, LINUX, AIX, HP-UX
- “/etc/inetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)
chown root /etc/inetd.conf
chmod 600 /etc/inetd.conf
■ LINUX - xinetd
- “/etc/xinetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)
= /etc/xinetd.conf의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다.
※ "/etc/xinetd.d/" 하위 디렉터리에 취약한 파일도 위와 동일한 방법으로 조치
chown root /etc/xinetd.conf
chmod 600 /etc/xinetd.conf
※인터넷 슈퍼데몬 서비스 설정파일의 소유자가 root가 아니거나 파일의 권한이 600 이 아닌 경우 보안설정방법에 따라 설정을 변경함
※ Linux 운영체제는 버전에 따라 inetd 또는 xinetd을 사용하고 있으므로 사용하고 있는 데몬 확인 필요
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-12 [2.8 /etc/services 파일 소유자 및 권한 설정 ] (0) | 2023.09.01 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-11 [2.7 /etc/syslog.conf 파일 소유자 및 권한 설정 ] (0) | 2023.09.01 |
| [Linux] Unix 서버 취약점 점검 U-09 [2.5 /etc/hosts 파일 소유자 및 권한 설정] (0) | 2023.08.30 |
| [Linux] Unix 서버 취약점 점검 U-08 [2.4 /etc/shadow 파일 소유자 및 권한 설정 ] (0) | 2023.08.30 |
| [Linux] Unix 서버 취약점 점검 U-07 [2.3 /etc/passwd 파일 소유자 및 권한 설정] (0) | 2023.08.30 |