본문 바로가기

Hacking/[Infra] 인프라 취약점 점검

[UNIX] U-10 / "/etc/(x)inetd.conf" 파일 소유자 및 권한 설정

/etc/(x)inetd.conf 파일의 권한이 적절한지 점검한다

 

(x)inetd는 서버에 설치된 인터넷 서비스 데몬의 관리를 위한 슈퍼 서비스 데몬이다.

유닉스에서 돌아가는 데몬이 inetd를 통해 관리되는 경우 (x)inetd.conf의 설정을 통해 관리된다.

 

판단 기준 : /etc/(x)inetd.conf 파일의 소유자가 root 이고 권한이 600인 경우 양호로 판단

 

솔라리스, 리눅스, AIX, HP-UX

# ls -l /etc/inetd.conf를 확인할 때

rw------- root inetd.conf 이면 양호한 것으로 본다.

 

리눅스(xinetd.conf)

/etc/inetd.conf 및 /etc/xinetd.d/ 하위 모든 파일의 소유자 및 권한을 확인한다.

# ls -l /etc/xinetd.conf

# ls -al /etc/xinetd.d/*

rw------- root xinetd.conf

rw------- root xinetd 하위 모든 파일