[unix/linux 서버] NFS 설정파일 접근권한

 

 

U-69 NFS 설정파일 접근권한

 

■ 점검영역 : 서비스 관리

 

■ 항목 중요도 : 중

 

■ 점검내용

 

NFS 접근제어 설정파일에 대한 비인가자들의 수정 제한 여부 점검

 

■ 점검목적

 

비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 설정

 

■ 보안위협

 

NFS 접근제어 설정파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일시스템을 마운트하여 불법적인 변조를 시도할 수 있음

 

■ 참고

 

※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램

 

 

점검대상 및 판단기준(리눅스, 유닉스)

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

양호

NFS 접근제어 설정파일의 소유자가 root 이고, 권한이 644 이하인 경우

 

취약

NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우

 

■ 조치방법

 

NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우

 

 

점검 방법

 

■ OS별 점검 파일 위치 및 점검 방법

 

SOLARIS	#ls -al /etc/dfs/dfstab rw-r--r-- root <nfs 접근제어 파일>
LINUX, AIX, HP-UX	#ls -al /etc/exports rw-r--r-- root <nfs 접근제어 파일>
"NFS" 접근제어 설정파일의 소유자가 root가 아니거나 파일의 권한이 644 이하가 아닌 경우 아래의 보안설정방법에 따라 설정을 변경함

 

■ SOLARIS

 

“/etc/dfs/dfstab” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/dfs/dfstab
#chmod 644 /etc/dfs/dfstab

■ LINUX, AIX, HP-UX

 

“/etc/exports” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/exports
#chmod 644 /etc/exports

 

■ 조치 시 영향 : 일반적인 경우 영향 없음