/etc/services : 서비스 관리를 위해 사용.
(이런 식으로 어떤 서비스들이, 어떤 포트로 연결되어 있는지 확인할 수 있는 파일이다.)
이런 파일이 일반 사용자도 접근하고 변경이 가능할 수 있게 되어있으면......;
--> 정상적인 서비스를 제한하거나 허용되지 않은 서비스를 악의적으로 실행시켜 침해사고가 발생될 수 있음.
양호: /etc/services 파일의 소유자가 root이고, 권한이 644인 경우
취약: /etc/services 파일의 소유자가 root가 아니거나, 권한이 644가 아닌 경우
결과적으로, root 만이 rw 가능하고, 나머지들은 전부 read only 일 정도면 적절하단 얘기다.
Comments
Post a Comment