/etc/hosts.equiv파일을 널(/etc/null)로 다음과 같이 링크를 시켜두고, 소유자는 root로
되어 있어야하며, 퍼미션은 600으로 해두십시요.
#ln -s /dev/null /.rhosts
[root@www /]# find / -name .rhosts -print
#ln -s /dev/null /etc/hosts.equiv
[root@www /]# ls -l /etc/hosts.equiv
rwxrwxrwx 1 root root 9 Sep 2 22:57 /etc/hosts.equiv -> /dev/null
2. /etc/services
이 파일의 소유권은 반드시 root로 되어 있어야하며, 퍼미션은 일반적으로 644로 되어있습
니다.
[root@www /]# ls -l /etc/services
-rw-r--r-- 1 root root 11231 Aug 26 13:50 /etc/services
3. /etc/inetd.conf
이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 600이 안전합니
다.
-rw------- 1 root root 2935 Aug 22 22:25 /etc/inetd.conf
4. /etc/aliases
이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습
니다.
-rw-r--r-- 1 root root 732 Mar 9 14:42 /etc/aliases
5. httpd에 대한 보안사항...
아파치를 설치했을 경우에는 보통 /usr/local/apache/에 설치하게되며 이중 가장 중요한
아파치설정파일의 소유권은 root로 해두시고 퍼미션은 600으로 해두신후에 일반사용자들
이 함부로 볼 수 없도록 해두십시요.
[root@superuser /conf]# ls -l httpd.conf
-rw------- 1 root root 38596 10월 22 17:27 httpd.conf
6. /etc/wtmp
이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습
니다. 이파일은 시스템에 설치된후부터 현재까지의 모든 접속로그를 기록하고 있습니다.
who또는 last등의 명령어들은 모두 이 파일에 기록된 정보들을 참조하여 보여주게됩니다.
-rw-r--r-- 1 root utmp 384 Sep 1 11:42 /var/log/wtmp
7. /var/run/utmp
이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습
니다. 이파일은 wtmp와는 조금다르게 현재 접속하 사용자의 정보를 저장하고 있는 파일입
니다.
-rw-r--r-- 1 root utmp 4224 Sep 2 22:53 /var/run/utmp
8. /etc/motd, /etc/mtab
이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습
니다.
-rw-r--r-- 1 root root 0 Jul 7 1995 /etc/motd
-rw-r--r-- 1 root root 85 Sep 1 11:43 /etc/mtab
9. /etc/syslog.conf
이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습
니다. 이 파일은 시스템에서 남겨지는 모든 로그파일의 정보를 저장하고 있습니다. 이파일
은 반드시 root만이 볼 수 있도록 해두십시요.
-rw------- 1 root root 712 Aug 22 22:36 /etc/syslog.conf
10. /etc, /usr/etc, /bin, /usr/bin, /sbin, /usr/sbin
다음과 같이 위의 디렉토리들의 퍼미션을 점검하시기 바랍니다.
[root@www /]# ls -al
drwxr-xr-x 2 root root 2048 Jul 25 17:49 bin/
drwxr-xr-x 2 root root 1024 Aug 29 22:42 boot/
drwxr-xr-x 5 root root 34816 Aug 29 13:43 dev/
drwxr-xr-x 24 root root 3072 Sep 1 11:43 etc/
drwxr-xr-x 24 root root 1024 Aug 31 14:36 home/
drwxr-xr-x 4 root root 3072 Jul 19 01:50 lib/
drwxr-xr-x 3 root root 1024 Jul 18 17:39 local/
drwxr-xr-x 2 root root 12288 Jul 19 01:47 lost+found/
drwxr-xr-x 5 root root 1024 Jul 18 17:01 mnt/
drwxr-xr-x 3 root root 1024 Jul 18 17:39 opt/
dr-xr-xr-x 50 root root 0 Aug 29 22:42 proc/
drwxr-x--- 5 root root 1024 Aug 31 14:15 root/
drwxr-xr-x 3 root root 2048 Aug 31 14:15 sbin/
drwxrwxrwt 6 root root 2048 Sep 1 04:02 tmp/
drwxr-xr-x 19 root root 1024 Jul 19 01:48 usr/
drwxr-xr-x 15 root root 1024 Aug 21 22:23 var/
11. /tmp, /var/tmp
위의 두 디렉토리의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 1777
로서 sticky-bit로 설정되어 있습니다.
drwxrwxrwt 6 root root 1024 Aug 26 13:52 tmp/
drwxrwxrwt 2 root root 1024 Aug 21 22:06 /var/tmp/
12. umask 값확인할 것..
root의 umask값을 확인하십시요. root가 새로 생성하는 모든 파일과 디렉토리의 기본퍼미
션을 설정하는 것입니다. 일반적으로는 022로 되어있습니다.
[root@www /]# umask
022
이렇게 설정되어 있다면 root가 생성하는 파일은 644로 생성되며, 디렉토리는 755로 생
성됩니다. 참고로 umask값이 755로 되어있을 경우에는 새로생성되는 파일은 640이 되
며, 새로생성되는 디렉토리의 퍼미션은 750이 됩니다.
아래의 표를 참조하십시요.
umask값
생성되는 파일
생성되는 디렉토리
022
644
755
027
640
750
13. /dev 에 device파일외의 것이 있나를 확인할 것..
아래와 같은 명령어(find)로 /dev에 디바이스(device)파일외에 다른 것이 있나를 확인하십
시요. 만약 이외의 파일이 있다면 당한(?)것으로 봐도 무방합니다.
[root@www /root]# find /dev -type f -exec ls -l {} \\;
-r-x------ 1 root root 26450 Jan 26 2000 /dev/MAKEDEV
Posted by 홍반장
