Hacking/[Infra] 인프라 취약점 점검
[UNIX] U-10 / "/etc/(x)inetd.conf" 파일 소유자 및 권한 설정
Alona
2021. 12. 7. 18:31
/etc/(x)inetd.conf 파일의 권한이 적절한지 점검한다
(x)inetd는 서버에 설치된 인터넷 서비스 데몬의 관리를 위한 슈퍼 서비스 데몬이다.
유닉스에서 돌아가는 데몬이 inetd를 통해 관리되는 경우 (x)inetd.conf의 설정을 통해 관리된다.
판단 기준 : /etc/(x)inetd.conf 파일의 소유자가 root 이고 권한이 600인 경우 양호로 판단
솔라리스, 리눅스, AIX, HP-UX
# ls -l /etc/inetd.conf를 확인할 때
rw------- root inetd.conf 이면 양호한 것으로 본다.
리눅스(xinetd.conf)
/etc/inetd.conf 및 /etc/xinetd.d/ 하위 모든 파일의 소유자 및 권한을 확인한다.
# ls -l /etc/xinetd.conf
# ls -al /etc/xinetd.d/*
rw------- root xinetd.conf
rw------- root xinetd 하위 모든 파일