📋 취약점 정보

🚨 취약점 개요
.rhosts 사용 금지은(는) 시스템 보안을 강화하기 위해 필수적인 설정입니다.
📌 점검 대상
파일/디렉토리: 사용자 홈 디렉토리
중요도:
권장사항: 즉시 조치 필요
🚨 보안 위협
⚠️
비밀번호 없는 원격 접속
⚠️
인증 우회
⚠️
무단 원격 접근

상태 비교

취약한 상태
.rhosts 파일 존재
보안 상태
.rhosts 파일 없음

🖥️ 실습 환경

현재 상태: 취약

.rhosts 파일 찾기
시스템 전체에서 .rhosts 파일을 검색합니다:
$ find / -name '.rhosts' -type f 2>/dev/null /root/.rhosts /home/user1/.rhosts /home/user2/.rhosts
.rhosts 파일 내용 확인
각 .rhosts 파일의 내용을 확인합니다:
$ cat /root/.rhosts # Trust relationships for remote login server1.example.com user1 server2.example.com user2 local.example.com root
⚠️ 현재 상태
• .rhosts 파일 존재
• 보안 설정이 미흡한 상태
• 즉시 조치 필요

목표 상태: 보안

.rhosts 파일 제거
모든 .rhosts 파일을 삭제합니다:
$ sudo find / -name '.rhosts' -type f -delete 2>/dev/null # 또는 개별 삭제 $ sudo rm -f /root/.rhosts $ sudo rm -f /home/user1/.rhosts $ sudo rm -f /home/user2/.rhosts
r 계열 서비스 비활성화 및 검증
rlogin, rsh 서비스도 비활성화하고 검증합니다:
# rlogin, rsh 서비스 제거 $ sudo systemctl disable rsh $ sudo systemctl disable rlogin # .rhosts 파일 제거 확인 $ find / -name '.rhosts' -type f 2>/dev/null (출력 없음 - 완료)
✅ 목표 상태
• .rhosts 파일 없음
• 보안 설정이 완벽하게 적용됨
• 정기적 모니터링 필요