r command 서비스가 비활성화 되어 있는지 여부를 점검한다.
판단 기준 : 불필요한 r 계열 서비스가 비활성화 되어 있는 경우 양호!
노답 r 3형제는 주로 백업 용도로 사용된다고 한다.
/etc/hosts.equiv 또는 $HOME/.rhosts파일에 설정 유무를 판단하여 해당 파일이 존재하지 않거나 해당 파일이 존재하지 않으면 사용하지 않는 것으로 파악한다.
솔라리스 5.9 이하
# vi /etc/inetd.conf
AIX
# cat /etc/inetd.conf | grep rlogin (#처리면 비활성화)
# cat /etc/inetd.conf | grep rsh (#처리면 비활성화)
HP-UX
# vi /etc/inetd.conf
r로 시작하는 필드 존재 시 취약
솔라리스 5.10 이상
# inetadm | egrep "shell|rlogin|rexec"
리눅스(xinetd일 경우)
# ls -aIL /etc/xinetd.d/* | egrep "rsh|rlogin|rexec" | egrep -v "grep|klogin|kshell|kexec"
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-23 / DoS 공격에 취약한 서비스 비활성화 (0) | 2021.12.27 |
|---|---|
| [UNIX] U-22 / cron 파일 소유자 및 권한 설정 (0) | 2021.12.27 |
| [UNIX] U-20 / Anonymous FTP 비활성화 (0) | 2021.12.25 |
| [UNIX] U-19 / Finger 서비스 비활성화 (0) | 2021.12.25 |
| [UNIX] U-18 / 접속 IP 및 포트 제한 (0) | 2021.12.25 |