진단항목
XE-18. /etc/service 파일 권한 설정
취약도
중
항목설명
Service 파일을 관리자가 아닌 일반사용자들이 접근 및 변경 가능하면 이를 통해 정상적인 서비스를 제한하거나 허용되지 않은 서비스를 실행시켜 침해사고의 위험이 있다.
***/etc/services는 Linux, Unix, macOS 운영 체제에 있는 텍스트 파일로, TCP 또는 UDP 포트 번호와 해당 포트를 사용하는 서비스(또는 프로토콜 이름)의 정보를 연결하는 역할을 하며 이 파일은 애플리케이션이 네트워크를 통해 다른 기기에 연결할 때 인간이 읽을 수 있는 서비스 이름을 포트 번호로 변환하는 데 사용된다.
예를 들어, 다음 줄은 HTTP 서비스에 대한 정보를 제공한다.
http /80 tcp
진단기준
양호
/etc/service 파일의 소유자가 root (또는 bin)이고 권한에 타사용자의 쓰기권한이 없는 경우
취약
/etc/service 파일의 소유자가 root (또는 bin)가 아니거나 권한에 타사용자의 쓰기권한이 있는 경우
진단방법
<XenServer>
▪ /etc/service 권한 확인
# ls –alL /etc/services
–a 옵션은 숨겨진 파일 및 디렉토리도 포함하여 모든 파일과 디렉토리를 표시한다.
–l 옵션은 파일 및 디렉토리의 세부 정보를 표시합니다. 이 정보에는 다음이 포함된다.
- 파일의 권한
- 소유자 및 그룹
- 파일의 크기
- 마지막으로 수정된 시간
–L 옵션은 파일의 심볼릭 링크를 따라가서 해당 파일의 세부 정보를 표시한다.
따라서 ls –alL 옵션은 다음과 같은 정보를 표시한다.
- 모든 파일 및 디렉토리
- 파일 및 디렉토리의 세부 정보
- 파일의 심볼릭 링크를 따라가서 해당 파일의 세부 정보
예를 들어, 다음은 ls –alL 명령의 출력이다.
drwxr-xr-x 2 root root 1024 Oct 25 10:04 /etc/services
조치방법
<XenServer>
▪ /etc/services 소유자 변경 및 타사용자 쓰기 권한 제거
1) /etc/service 파일 소유자 변경
# chown root /etc/service
2) /etc/service 파일 타사용자 쓰기 권한 제거
# chmod o-w /etc/service
'클라우드' 카테고리의 다른 글
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-17. PATH 환경변수 설정 ) (0) | 2023.10.24 |
|---|---|
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-16. 주요 디렉터리 파일 권한 설정 ) (0) | 2023.10.23 |
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-15. 사용자 홈 디렉터리 및 파일 관리 ) (0) | 2023.10.23 |
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-14. /etc/issue 파일 권한 설정 ) (1) | 2023.10.23 |
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-13. /etc/hosts 파일 권한 설정 ) (0) | 2023.10.23 |
