[UNIX] U-55 hosts.lpd 파일 소유자 및 권한 설정

U-55 hosts.lpd 파일 소유자 및 권한 설정

항목중요도 : 하

1. 취약점 개요

▶ 점검내용 : /etc/hosts.lpd 파일의 삭제 및 권한 적절성 점검

▶ 점검목적 : 비인가자의 임의적인 hosts.lpd 변조를 막기 위해 hosts.lpd 파일 삭제 또는 소유자 및 권한 관리를 해야 함

▶ 보안위협

 · hosts.lpd 파일의 접근권한이 적절하지 않을 경우 비인가자가 /etc/hosts.lpd 파일을 수정하여 허용된 사용자의 서비스를 방해할 수 있으며, 호스트 정보를 획득 할 수 있음

▶ 참고

※ hosts.lpd 파일: 로컬 프린트 서비스를 사용할 수 있는 허가된 호스트(사용자) 정보를 담고 있는 파일 (hostname 또는, IP 주소를 포함하고 있음)

2. 점검대상 및 판단 기준

▶  대상 : SOLARIS, LINUX, AIX, HP-UX 등

▶  판단기준

 · 양호 : hosts.lpd 파일이 삭제되어 있거나 불가피하게 hosts.lpd 파일을 사용할 시 파일의 소유자가 root이고 권한이 600인 경우

 · 취약 : hosts.lpd 파일이 삭제되어 있지 않거나 파일의 소유자가 root가 아니고 권한이 600이 아닌 경우

▶  조치방법 : hosts.lpd 파일을 삭제하거나 hosts.lpd 파일의 퍼미션을 확인하여 퍼미션 600, 파일 소유자를 root로 변경

3. LINUX 초기 설정값

※ 테스트한 LINUX의 버전은 AWS로 구성된 CentOS 9 입니다.

 

/etc/hosts.lpd 파일은 로컬 프린트 서비스를 사용할 수 있는 허가된 호스트(사용자) 정보를 담고 있는 파일입니다.

이 파일은 수동으로 생성해 줘야한다고 합니다. 생성 후 확인을 해보겠습니다.

 

확인방법

아래 명령어로 우선 파일이 있는지 확인합니다.

(저는 임의로 파일을 생성 후 진행했습니다.)

$ ls -l /etc/hosts.lpd

 

 

확인해보겠습니다.

[ec2-user@localhost ~]$ ls -al /etc/hosts.lpd
-rw-r--r--. 1 root root 0 Oct 23 22:08 /etc/hosts.lpd

소유자는 root 이며, 권한은 644로 되어있습니다. 

 

양호의 조건은 소유자 root, 권한 600 인경우입니다.

 

취약입니다.

 

4. 조치

조치를 해보겠습니다.

** 삭제시

1) hosts.lpd 파일 삭제

 $ rm –rf /etc/hosts.lpd

 

** hosts.lpd 파일이 필요시
1) 파일의 퍼미션 변경 

$ chmod 600 /etc/hosts.lpd

 

2) 소유자를 root로 변경

$ chown root /etc/hosts.lpd

 

 

 

5. 결과

이렇게 변경하셨다면 양호입니다!

[ec2-user@localhost ~]$ sudo chmod 600 /etc/hosts.lpd
[ec2-user@localhost ~]$ ls -al /etc/hosts.lpd
-rw-------. 1 root root 0 Oct 23 22:08 /etc/hosts.lpd

 

 

Linux를 마스터하는 그날까지

화이팅!