리눅스 시스템에는 많은 주요 파일들이 존재합니다.
주요한 파일들은 소유자나 퍼미션을 잘 설정해두어야 침입에 방어할 수 있습니다.
아떠한 파일들을 주의해야하는지, 조치방법은 어떻게 해야하는지 정리해보았습니다.
주의해야하는 파일들
아래 항목들에 대해 설정되어 있어야 하는 퍼미션으로 설정되어 있지 않을 경우,
조치가 필요합니다.
| 파일 항목 | 설정되어 있어야 하는 퍼미션 | 파일 용도 |
|---|---|---|
| /etc/passwd | 644 | 사용자 계정 정보 파일 |
| /etc/group | 644 | 사용자 그룹 리스트 정보 파일 |
| /etc/shadow | 400 | 사용자 계정 암호 파일 |
| /etc/security/opasswd | 000 | 사용자 계정 암호 파일 |
| /etc/hosts | 644 | |
| /etc/services | 644 | |
| /usr/bin/last | 700 | |
| /usr/sbin/ifconfig | 700 | |
| /etc/profile | 755 | 사용자 환경 설정 파일 |
| /etc/xinetd.conf | 600 | 네트워크 서비스 설정파일 |
| /etc/vsftpd.ftpusers | 600 | ftp 접근 제어 파일 |
| /etc/vsftpd.user_list | 600 | ftp 접근 제어 파일 |
| /etc/vsftpd/ftpusers | 600 | ftp 접근 제어 파일 |
| /etc/vsftpd/user_list | 600 | ftp 접근 제어 파일 |
| /etc/exports | 소유자 외 쓰기권한없음 | NFS 설정 파일 |
| /etc/dfs/dfsta | 소유자 외 쓰기권한없음 | NFS 설정 파일 |
| /etc/pam.d/system-auth | 소유자 외 쓰기권한없음 | 패스워드 규칙 설정 파일 |
| /etc/cron.allow | 소유자 외 쓰기권한없음 | cron 설정 파일 |
| /etc/cron.deny | 소유자 외 쓰기권한없음 | cron 설정 파일 |
이상여부 확인 방법
앞서 정리한 파일들에 대해, 소유자 : root, 권한 : 644 인지 확인합니다.
확인 방법은 아래와 같이 명령어를 실행하면 됩니다.
1 | #ls -al /etc/passwd /etc/group |
조치방법
소유자 : root, 권한 : 644 로 설정하도록 합니다.