hosts.lpd 파일 소유자 및 권한 설정
취약점 개요
■ 위험도
- 하
■ 점검 목적
- 비인가자의 임의적인 hosts.lpd 변조를 막기 위해 hosts.lpd 파일 삭제 또는 소유자 및 권한 관리를 해야함
■ 보안 위협
- hosts.lpd 파일의 접근권한이 적절하지 않을 경우 비인가자가 /etc/hosts.lpd 파일을 수정하여 허용된 사용자의 서비스를 방해할 수 있으며, 호스트 정보 를 획득 할 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : hosts.lpd 파일이 삭제되어 있거나 불가피하게 hosts.lpd 파일을 사용할 시 파일의 소유자가 root이고 권한이 600인 경우
- 취약 : hosts.lpd 파일이 삭제되어 있지 않거나 파일의 소유자가 root가 아니고 권한이 600이 아닌 경우
■ 조치 방법
- hosts.lpd 파일을 삭제하거나 hosts.lpd 파일의 퍼미션을 확인하여 퍼미션 600, 파일 소유자를 root로 변경
■ 점검 및 조치 사례
● SOLARIS, LINUX, AIX, HP-UX
Step 1) hosts.lpd 파일 삭제
#rm –rf /etc/hosts.lpd
Step 2) 파일의 퍼미션 변경 (hosts.lpd 파일이 필요시)
#chmod 600 /etc/hosts.lpd
Step 3) 소유자를 root로 변경 (hosts.lpd 파일이 필요시)
#chown root /etc/hosts.lpd
■ 스크립트
echo"U-55 START"
echo"[U-55 hosts.lpd 파일 소유자 및 권한 설정]" >> $COMPUTERNAME2>&1
if[-f$HOSTSLPD]
then
ls-al$HOSTSLPD >> $COMPUTERNAME2>&1
else
echo"해당 파일이 없습니다." >> $COMPUTERNAME2>&1
fi
echo"" >> $COMPUTERNAME2>&1
echo"U-55 END" >> $COMPUTERNAME2>&1
echo"======================================================================================" >> $COMPUTERNAME2>&1
echo"" >> $COMPUTERNAME2>&1
echo"" >> $COMPUTERNAME2>&1
■ 용어 설명 / 팁
※ hosts.lpd 파일: 로컬 프린트 서비스를 사용할 수 있는 허가된 호스트(사용자) 정보를 담고 있는 파일(hostname 또는, IP 주소를 포함하고 있음)