0%

linux 보안점검 - 파일 접근 권한 제한

linux

리눅스 시스템에는 많은 주요 파일들이 존재합니다.
주요한 파일들은 소유자나 퍼미션을 잘 설정해두어야 침입에 방어할 수 있습니다.
아떠한 파일들을 주의해야하는지, 조치방법은 어떻게 해야하는지 정리해보았습니다.

주의해야하는 파일들

아래 항목들에 대해 설정되어 있어야 하는 퍼미션으로 설정되어 있지 않을 경우,
조치가 필요합니다.

파일 항목설정되어 있어야 하는 퍼미션파일 용도
/etc/passwd644사용자 계정 정보 파일
/etc/group644사용자 그룹 리스트 정보 파일
/etc/shadow400사용자 계정 암호 파일
/etc/security/opasswd000사용자 계정 암호 파일
/etc/hosts644
/etc/services644
/usr/bin/last700
/usr/sbin/ifconfig700
/etc/profile755사용자 환경 설정 파일
/etc/xinetd.conf600네트워크 서비스 설정파일
/etc/vsftpd.ftpusers600ftp 접근 제어 파일
/etc/vsftpd.user_list600ftp 접근 제어 파일
/etc/vsftpd/ftpusers600ftp 접근 제어 파일
/etc/vsftpd/user_list600ftp 접근 제어 파일
/etc/exports소유자 외 쓰기권한없음NFS 설정 파일
/etc/dfs/dfsta소유자 외 쓰기권한없음NFS 설정 파일
/etc/pam.d/system-auth소유자 외 쓰기권한없음패스워드 규칙 설정 파일
/etc/cron.allow소유자 외 쓰기권한없음cron 설정 파일
/etc/cron.deny소유자 외 쓰기권한없음cron 설정 파일

이상여부 확인 방법

앞서 정리한 파일들에 대해, 소유자 : root, 권한 : 644 인지 확인합니다.
확인 방법은 아래와 같이 명령어를 실행하면 됩니다.

1
#ls -al /etc/passwd /etc/group

조치방법

소유자 : root, 권한 : 644 로 설정하도록 합니다.