반응형
U-66 at 파일 소유자 및 권한 설정
| Risk level | Major |
| Description | at 데몬 (일회성 작업 예약)은 지정한 시간에 어떠한 작업이 실행될 수 있도록 작업 스케줄을 관리합니다. /etc/at.allow 파일에 등록된 사용자만이 at 명령을 사용할 수 있으므로 해당 파일에 적절한 권한을 설정해야 합니다. 만약 at 접근제한 파일의 권한이 잘못되어 있을 경우, 권한을 획득한 사용자 계정을 등록하여 불법적인 예약 파일 실행하는 등의 시스템 피해를 발생할 위험이 있습니다. |
| Recommended setting and judgment judgment criteria |
/etc/at.allow /etc/at.deny - 640 이하 & root 인 경우 양호 |
| Mitigation method | Step 1) /etc/at.allow 및 /etc/at.deny 파일의 소유자 및 권한 변경 chown root /etc/at.allow chmod 640 /etc/at.allow chown root /etc/at.deny chmod 640 /etc/at.deny |
<조치방법>
[root@ etc]# chmod 640 at.deny
- at.allow 는 존재하지 않음
U-69 로그온 시 경고 메시지 제공
| Risk level | Minor |
| Description | 서버 및 서비스에 로그온시 불필요한 정보 차단 설정 및 불법적인 사용에 대한 경고 메시지 출력 여부 점검 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있으면 양호 |
| Recommended setting and judgment judgment criteria |
서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있는 경우 양호 |
| Mitigation method | Step 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력 # vi /etc/motd 경고 메시지 입력 Step 2) Telnet 배너 설정: vi 편집기로 "/etc/issue.net" 파일을 연 후 로그온 메시지 입력 # vi /etc/issue.net 경고 메시지 입력 Step 3) FTP 배너 설정 : vi 편집기로 "/etc/vsftpd/vsfrpd.conf" 파일을 연 후 로그인 메시지 입력 # vi /etc/vsftpd/vsftpd.conf ftpd_banner="경고 메시지 입력" Step 4) SMTP 배너 설정 : vi 편집기로 "/etc/mail/sendmail.cf" 파일을 연 후 로그인 메시지 입력 # vi /etc/mail/sendmail.cf O Smtp GreetingMessage="경고 메시지 입력" Step 5) DNS 배너 설정 : vi 편집기로 "/etc/named.conf" 파일을 연 후 로그인 메시지 입력 # vi /etc/named.conf 경고 메시지 입력 |
<조치방법>
vim /etc/motd
Server Login Success
반응형
'OS > Linux' 카테고리의 다른 글
| [Linux] SWAP 메모리 설정 (0) | 2023.06.10 |
|---|---|
| [Linux] 리눅스 -> 윈도우 파일 옮기기 (0) | 2023.06.09 |
| [Linux] OS 취약점 점검 조치 (U-54,U-58) (0) | 2023.05.15 |
| [Linux] OS 취약점 점검 조치 (U-16, U-45,U-49) (0) | 2023.05.15 |
| [Linux] OS 취약점 점검 조치 (U-06,U-13) (0) | 2023.03.14 |