[UNIX] U-10 /etc/(x)inetd.conf 파일 소유자 및 권한 설정

U-10 /etc/(x)inetd.conf 파일 소유자 및 권한 설정

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : /etc/(x)inetd.conf 파일 권한 적절성 점검

▶ 점검목적 : /etc/(x)inetd.conf 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함

▶ 보안위협

 · (x)inetd.conf 파일에 소유자외 쓰기 권한이 부여된 경우, 일반사용자 권한으로 (x)inetd.conf 파일에 등록된 서비스를 변조하거나 악의적인 프로그램(서비스)를 등록할 수 있음

▶ 참고

※ (x)inetd (슈퍼데몬) : 자주 사용하지 않는 서비스가 상시 실행되어 메모리를 점유하는 것을 방지하기 위해 (x)inetd(슈퍼대몬)에 자주 사용하지 않는 서비스를 등록하여 요청이 있을시에만 해당 서비스를 실행하고 요청이 끝나면 서비스를 종료하는 역할 수행

2. 점검대상 및 판단 기준

▶  대상 : SOLARIS, LINUX, AIX, HP-UX 등

▶  판단기준

 · 양호 : /etc/inetd.conf 파일의 소유자가 root이고, 권한이 600인 경우

 · 취약 : /etc/inetd.conf 파일의 소유자가 root가 아니거나, 권한이 600이 아닌 경우

▶  조치방법 : “/etc/(x)inetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)

3. LINUX 초기 설정값

※ 테스트한 LINUX의 버전은 AWS로 구성된 CentOS 9 입니다.

 

확인방법

 “/etc/(x)inetd.conf” 파일의 소유자 및 권한을 확인합니다.

$ ls –l /etc/inetd.conf
$ ls -l /etc/xinetd.conf
$ ls -al /etc/xinetd.d/*

 

 

명령어로 확인해보겠습니다. 

파일이 존재하지 않는다고 뜹니다.

[ec2-user@localhost ~]$ ls –l /etc/inetd.conf
ls: cannot access '/etc/inetd.conf': No such file or directory

[ec2-user@localhost ~]$ ls -l /etc/xinetd.conf
ls: cannot access '/etc/xinetd.conf': No such file or directory

[ec2-user@localhost ~]$ ls -al /etc/xinetd.d/*
ls: cannot access '/etc/xinetd.d/*': No such file or directory

 

이 파일의 경우 반드시 설치되어있는 파일은 아닙니다. 

파일이 존재하지 않으므로 양호입니다.

 

 

4. 조치

파일이 존재하지 않을 경우 그대로 유지해주시면 되고

그 외에 파일이 존재할 경우 소유자와 권한을 확인하시면 됩니다. 

$ chown root /etc/inetd.conf
$ chmod 600 /etc/inetd.conf

$ chown root /etc/xinetd.conf
$ chmod 600 /etc/xinetd.conf

 

5. 결과

파일이 없으시다면 양호 또는 해당이없습니다.

 

파일이 존재한다면

소유자가 root, 권한이 600으로 되어있다면 양호입니다.

 

 

 

Linux를 마스터하는 그날까지

화이팅!