주요정보통신기반시설 유닉스/리눅스 서버 U-10 /etc/(x)inetd.conf 파일 소유자 및 권한 설정

 

■ 개념

2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-10 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)를 기준으로 진단 및 실습합니다.

 

항목명		/etc/(x)inetd.conf 파일 소유자 및 권한 설정
항목코드		U-10
위험도		상
점검내용		/etc/(x)inetd.conf 파일 권한 적절성 점검
점검목적		/etc/(x)inetd.conf 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의 적인 파일 변조를 방지하기 위함

 

보안위협		(x)inetd.conf 파일에 소유자외 쓰기 권한이 부여된 경우, 일반사용자 권한으로 (x)inetd.conf 파일에 등록된 서비스를 변조하거나 악의적인 프로그램(서 비스)를 등록할 수 있음 ※ (x)inetd (슈퍼데몬) : 자주 사용하지 않는 서비스가 상시 실행되어 메모리를 점유하는 것을 방지하기 위해 (x)inetd(슈퍼대몬)에 자주 사용하지 않는 서비스를 등록하여 요청 이 있을시에만 해당 서비스를 실행하고 요청이 끝나면 서비스를 종료하는 역할 수행
판단기준	양호	/etc/inetd.conf 파일의 소유자가 root이고, 권한이 600인 경우
	취약	/etc/inetd.conf 파일의 소유자가 root가 아니거나, 권한이 600이 아닌 경우
조치방법		"/etc/(x)inetd.conf"` 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)

 

■ 실습

해당 점검항목은 유닉스 서버의 /etc/(x)inetd.conf 파일의 소유자 및 권한을 확인하여 양호/취약을 판단합니다. /etc/(x)inetd.conf 파일은 리눅스상에서 작동하는 슈퍼 데몬이며, 각각의 데몬들을 이곳에 등록시켜 요청이 있을 때만 서비스(데몬)를 실행합니다. 그렇기 때문에 보안이 높은 권한으로 설정되어 있어야 비인가자의 접근이 차단됩니다. 아래 명령어를 통해 해당 파일의 소유자 및 권한을 확인 바랍니다.

 

• 명령어 : #ls -al /etc/(x)inetd.conf

 

해당 파일 없음

 

해당 파일이 없을 경우 사용하지 않으므로 양호이며, 존재 또는 사용할 경우 파일의 소유자는 root(관리자급 계정), 파일의 권한은 600 이하(rw-------)로 설정해야 합니다. 파일의 소유자 변경은 #chown root /etc/(x) inetd.conf이고 파일의 권한 변경은 #chmod 600 /etc/(x)inetd.conf로 하면 됩니다.

 

본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.