📋 취약점 정보
🚨 취약점 개요
/etc/inetd.conf 파일 권한 설정은(는) 시스템 보안을 강화하기 위해 필수적인 설정입니다.
📌 점검 대상
파일/디렉토리: /etc/inetd.conf
중요도: 상
권장사항: 즉시 조치 필요
중요도: 상
권장사항: 즉시 조치 필요
🚨 보안 위협
서비스 설정 노출
취약한 서비스 활성화
시스템 정보 유출
상태 비교
취약한 상태
644 또는 그 이상의 권한
보안 상태
600 권한 (-rw-------)
🖥️ 실습 환경
❌
현재 상태: 취약
$ ls -l /etc/inetd.conf
-rw-r--r-- 1 root root 5678 /etc/inetd.conf
(권한: 644 - 위험)
⚠️ 현재 상태
• 644 또는 그 이상의 권한
• 보안 설정이 미흡한 상태
• 즉시 조치 필요
• 보안 설정이 미흡한 상태
• 즉시 조치 필요
✅
목표 상태: 보안
현재 /etc/inetd.conf 권한 확인
/etc/inetd.conf 파일의 현재 권한을 확인합니다:
$ ls -l /etc/inetd.conf
-rw-r--r-- 1 root root 5678 /etc/inetd.conf
(권한: 644 - 위험)
inetd.conf 권한 수정
파일 권한을 600으로 변경합니다:
$ sudo chmod 600 /etc/inetd.conf
# 확인
$ ls -l /etc/inetd.conf
-rw------- 1 root root 5678 /etc/inetd.conf
xinetd.conf 확인
xinetd를 사용하는 경우 xinetd.conf 권한도 확인합니다:
$ sudo chmod 600 /etc/xinetd.conf
$ ls -l /etc/xinetd.conf
-rw------- 1 root root 1234 /etc/xinetd.conf
권한 검증
변경이 올바르게 적용되었는지 확인합니다:
$ stat /etc/inetd.conf
Access: (0600/-rw-------) Uid: (0/root) Gid: (0/root)