/etc/services 파일의 권한이 적절하게 되어 있는지 점검한다.
/etc/services에는 서버에서 사용하는 모든 포트들에 대한 정의가 설정되어있다.
흔히 말하는 well-known 포트도 여기에서 정의되어 있으며 22번 포트도 다른 포트로 변경할 수 있는 파일이다.
필요 시 서비스 기본 사용 포트를 변경해서 네트워크 서비스의 운용이 가능하다.
판단 기준 : /etc/services 파일의 소유자가 root(또는 bin, sys)이고 권한이 644 이하인 경우
솔라리스, 리눅스, AIX, HP-UX
/etc/services 파일의 소유자 및 권한 확인
# ls -l /etc/services
rw-r--r-- root /etc/services
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-14 / 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2021.12.19 |
|---|---|
| [UNIX] U-13 / SUID, SGID, Sticky bit 설정 및 권한 설정 (0) | 2021.12.07 |
| [UNIX] U-11 / "/etc/syslog.conf" 파일 소유자 및 권한 설정 (0) | 2021.12.07 |
| [UNIX] U-10 / "/etc/(x)inetd.conf" 파일 소유자 및 권한 설정 (0) | 2021.12.07 |
| [UNIX] U-09 / "/etc/hosts" 파일 소유자 및 권한 설정 (0) | 2021.12.06 |
