inetd.d : 인터넷 슈퍼데몬 서비스 파일.
접근 권한이 잘못 설정되어 있을 경우,
비인가자가 악의적인 프로그램을 등록하고 root 권한으로 서비스를 실행시킬 수 있음.
*인터넷 슈퍼데몬: 외부 네트워크의 요청이 있을 때 /etc/inetd.conf에 등록된 내부 프로그램인 인터넷 서비스들의 데몬을 실행시켜 주는 역할을 함.
양호: /etc/inetd.conf 파일의 소유자가 root 이고, 권한이 600인 경우
취약: /etc/inetd.conf 파일의 소유자가 root 이 아니거나, 권한이 600이 아닌 경우
조치방법:
/etc/inetd.conf 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)
|
OS별 점검 파일 위치 및 점검 방법 |
|
|
SunOS, LINUX, AIX, HP-UX |
“/etc/inetd.conf” 파일의 소유자 및 권한 확인 #ls -l /etc/inetd.conf rw------- root
<inetd.conf 파일> |
|
LINUX (Xinetd) |
“/etc/xinetd.conf" 파일 및 “/etc/xinetd.d/" 하위 모든 파일의 소유자 및 권한 확인 #ls -l /etc/xinetd.conf #ls -al /etc/xinetd.d/* rw------- root
<xinetd.conf 파일> rw------- root
<xinetd.d 디렉터리 내 모든 파일> |
※ "/etc/xinetd.d/" 하위 디렉터리에 취약한 파일도 위와 동일한 방법으로 조치
/etc/(x)inetd.conf 파일이 뭔지 지금까지 -n번째 까먹었어! -----> 여기참고
Comments
Post a Comment