리눅스 취약점 진단1 [UNIX] U-55 hosts.lpd 파일 소유자 및 권한 설정 U-55 hosts.lpd 파일 소유자 및 권한 설정항목중요도 : 하1. 취약점 개요▶ 점검내용 : /etc/hosts.lpd 파일의 삭제 및 권한 적절성 점검▶ 점검목적 : 비인가자의 임의적인 hosts.lpd 변조를 막기 위해 hosts.lpd 파일 삭제 또는 소유자 및 권한 관리를 해야 함▶ 보안위협 · hosts.lpd 파일의 접근권한이 적절하지 않을 경우 비인가자가 /etc/hosts.lpd 파일을 수정하여 허용된 사용자의 서비스를 방해할 수 있으며, 호스트 정보를 획득 할 수 있음▶ 참고※ hosts.lpd 파일: 로컬 프린트 서비스를 사용할 수 있는 허가된 호스트(사용자) 정보를 담고 있는 파일 (hostname 또는, IP 주소를 포함하고 있음)2. 점검대상 및 판단 기준▶ 대상 : SO.. 2024. 10. 23. 이전 1 다음