[리눅스/서비스 관리] NFS 설정파일 접근권한 (U-69)

NFS 설정 파일 접근권한

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 설정

■ 보안 위협
- NFS 접근제어 설정 파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일 시스템을 마운트 하여 불법적인 변조를 시도할 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : NFS 접근제어 설정파일의 소유자가 root이고, 권한이 644 이하인 경우
- 취약 : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하 가 아닌 경우

■ 조치 방법
- NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우

■ 점검 및 조치 사례

■ SOLARIS
“/etc/dfs/dfstab” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/dfs/dfstab
#chmod 644 /etc/dfs/dfstab

 

■ LINUX, AIX, HP-UX
“/etc/exports” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/exports
#chmod 644 /etc/exports

■ 스크립트

echo " U-69 START "
echo "[U-69 NFS 설정파일 접근 권한] " 		>>$COMPUTERNAME 2>&1
ls -al $NFS_MOUNT						>>$COMPUTERNAME 2>&1

echo " U-69 END "
echo "============================================================"	>>$COMPUTERNAME 2>&1
echo ""

■ 용어 설명 / 팁
※ NFS(Network File System): 원격 컴퓨터의 파일 시스템을 로컬 시스템에 마운트 하여 마 치 로컬 파일 시스템처럼 사용할 수 있는 프로그램 ※ 관련 점검 항목 : U-24(상), U-25(상)