/etc/hosts.equiv 파일 및 .rhosts 파일 사용자를 root 또는, 해당계정, 권한이 600인지 해당 파일 설정이 모든 호스트 설정으로 되어 있지 않은지를 점검한다.
여기서 말하는 login, shell, exec는 'r' command를 이야기 함
rsh(remsh) - 512번 포트, rlogin - 513번 포트, rexec - 514번 포트 등이 있다
판단 기준 : login, shell, exec 서비스를 사용하지 않거나, 사용 시 아래와 같은 설정이 적용된 경우
1. 파일 소유자가 root or home 계정이어야 함(root - /etc/hosts.equiv, home계정 - $HOME/.rhosts
2. 파일 권한이 600 이하여야 함
3. 파일 설정에 +가 없어야 함
솔라리스, 리눅스, AIX, HP-UX
# ls -al /etc/hosts.equiv
# ls -al $HOME/.rhosts
rw------- root <hosts.equiv>
rw------- root <$HOME/.rhosts>
# cat /etc/hosts.equiv
# cat $HOME/.rhosts
hosts.equiv는 서버의 설정파일, $HOME/.rhosts는 개별 사용자 설정 파일
+ + : 모든 호스트의 계정을 신뢰
+ test : 모든 호스트의 test 계정을 신뢰
Web1 + : Web1 호스트의 모든 계정을 신뢰
위와 같이 설정된 경우 해당 계정에 대해 패스워드 없이 접근이 가능하다.
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-19 / Finger 서비스 비활성화 (0) | 2021.12.25 |
|---|---|
| [UNIX] U-18 / 접속 IP 및 포트 제한 (0) | 2021.12.25 |
| [UNIX] U-16 / "/dev"에 존재하지 않는 device 파일 점검 (0) | 2021.12.19 |
| [UNIX] U-15 / world writable 파일 점검 (0) | 2021.12.19 |
| [UNIX] U-14 / 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2021.12.19 |