반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ SOLARIS, LINUX, AIX, HP-UX
- 파일 소유자 및 권한 확인
ls -al /etc/hosts.equiv $HOME/.rhosts
1) “/etc/hosts.equiv” 및 “$HOME/.rhosts” 파일의 소유자를 root 또는, 해당 계정으로 변경
chown root /etc/hosts.equiv
chown $HOME/.rhosts
2) “/etc/hosts.equiv” 및 “$HOME/.rhosts” 파일의 권한을 600 이하로 변경
chmod 600 /etc/hosts.equiv
chmod 600 $HOME/.rhosts
3) “/etc/hosts.equiv” 및 “$HOME/.rhosts” 파일에서 “+”를 제거하고 허용 호스트 및 계정 등록
cat /etc/hosts.equiv (or $HOME/.rhosts)
| + + | 모든 호스트의 계정을 신뢰 |
| + test | 모든 호스트의 test 계정을 신뢰 |
| Web1 + | Web1 호스트의 모든 계정을 신뢰 |
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-19 [3.1 Finger 서비스 비활성화] (0) | 2023.09.03 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-18 [2.14 접속 IP 및 포트 제한 ] (0) | 2023.09.03 |
| [Linux] Unix 서버 취약점 점검 U-16 [2.12 /dev에 존재하지 않는 device 파일 점검] (0) | 2023.09.01 |
| [Linux] Unix 서버 취약점 점검 U-15 [2.11 world writable 파일 점검] (0) | 2023.09.01 |
| [Linux] Unix 서버 취약점 점검 U-14 [2.10 사용자,시스템 시작파일 및 환경 파일 소유자 및 권한 설정] (0) | 2023.09.01 |