[Linux] Unix 서버 취약점 점검 U-17 [2.13 $HOME/.rhosts, hosts.equiv 사용 금지]

IT/ㄴ Linux Vulnerabilities

[Linux] Unix 서버 취약점 점검 U-17 [2.13 $HOME/.rhosts, hosts.equiv 사용 금지]

TIENE 2023. 9. 1. 17:21

KISA 한국인터넷진흥원 21-03-31 기준

KISA 한국인터넷진흥원

www.kisa.or.kr

출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.34

■ SOLARIS, LINUX, AIX, HP-UX

- 파일 소유자 및 권한 확인

ls -al /etc/hosts.equiv $HOME/.rhosts

1) “/etc/hosts.equiv” 및 “$HOME/.rhosts” 파일의 소유자를 root 또는, 해당 계정으로 변경

chown root /etc/hosts.equiv
chown $HOME/.rhosts

2) “/etc/hosts.equiv” 및 “$HOME/.rhosts” 파일의 권한을 600 이하로 변경

chmod 600 /etc/hosts.equiv
chmod 600 $HOME/.rhosts

3) “/etc/hosts.equiv” 및 “$HOME/.rhosts” 파일에서 “+”를 제거하고 허용 호스트 및 계정 등록

cat /etc/hosts.equiv (or $HOME/.rhosts)

+ +	모든 호스트의 계정을 신뢰
+ test	모든 호스트의 test 계정을 신뢰
Web1 +	Web1 호스트의 모든 계정을 신뢰

저작자표시 비영리 변경금지

'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글

[Linux] Unix 서버 취약점 점검 U-19 [3.1 Finger 서비스 비활성화] (0)	2023.09.03
[Linux] Unix 서버 취약점 점검 U-18 [2.14 접속 IP 및 포트 제한 ] (0)	2023.09.03
[Linux] Unix 서버 취약점 점검 U-16 [2.12 /dev에 존재하지 않는 device 파일 점검] (0)	2023.09.01
[Linux] Unix 서버 취약점 점검 U-15 [2.11 world writable 파일 점검] (0)	2023.09.01
[Linux] Unix 서버 취약점 점검 U-14 [2.10 사용자,시스템 시작파일 및 환경 파일 소유자 및 권한 설정] (0)	2023.09.01

현재글[Linux] Unix 서버 취약점 점검 U-17 [2.13 $HOME/.rhosts, hosts.equiv 사용 금지]

IT's TIENE

새출발

출장, Vulnerabilities, linux, Active Directory, centos, AWS, network, 후기, CLF-C01, DNS, Alcatel, cisco, cloud, windows, security, OS, window, White Hacking, Switch, 헝가리,

Today :
Yesterday :

IT's TIENE

[Linux] Unix 서버 취약점 점검 U-17 [2.13 $HOME/.rhosts, hosts.equiv 사용 금지]

'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글

'IT/ㄴ Linux Vulnerabilities'의 다른글

티스토리툴바

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

[Linux] Unix 서버 취약점 점검 U-17 [2.13 $HOME/.rhosts, hosts.equiv 사용 금지]

'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글

'IT/ㄴ Linux Vulnerabilities'의 다른글

관련글

티스토리툴바