[unix/linux 서버] hosts.lpd 파일 소유자 및 권한 설정

 

 

U-55 hosts.lpd 파일 소유자 및 권한 설정

 

■ 점검영역 : 파일 및 디렉토리 관리

 

■ 항목 중요도 : 하

 

■ 점검내용

 

/etc/hosts.lpd 파일의 삭제 및 권한 적절성 점검

 

■ 점검목적

 

비인가자의 임의적인 hosts.lpd 변조를 막기 위해 hosts.lpd 파일 삭제 또는 소유자 및 권한 관리를 해야 함

 

■ 보안위협

 

hosts.lpd 파일의 접근권한이 적절하지 않을 경우 비인가자가 /etc/hosts.lpd 파일을 수정하여 허용된 사용자의 서비스를 방해할 수 있으며, 호스트 정보를 획득 할 수 있음

 

■ 참고

 

※ hosts.lpd 파일: 로컬 프린트 서비스를 사용할 수 있는 허가된 호스트(사용자) 정보를 담고 있는 파일 (hostname 또는, IP 주소를 포함하고 있음)

 

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

양호

hosts.lpd 파일이 삭제되어 있거나 불가피하게 hosts.lpd 파일을 사용할
시 파일의 소유자가 root이고 권한이 600인 경우

 

취약

hosts.lpd 파일이 삭제되어 있지 않거나 파일의 소유자가 root가 아니고 권한이 600이 아닌 경우

 

■ 조치방법

 

hosts.lpd 파일을 삭제하거나 hosts.lpd 파일의 퍼미션을 확인하여 퍼미션 600, 파일 소유자를 root로 변경

 

 

점검 방법

 

■ OS별 점검 파일 위치 및 점검 방법

 

SOLARIS,LINUX, AIX, HP-UX

#ls –l /etc/hosts.lpd rw------- root <hosts.lpd 파일>

“hosts.lpd” 파일이 존재하고 소유자가 root가 아니거나 파일의 권한이 600이 아닌
경우 아래의 보안설정방법에 따라 설정을 변경함

 

■ SOLARIS, LINUX, AIX, HP-UX

 

Step 1) hosts.lpd 파일 삭제
#rm –rf /etc/hosts.lpd

Step 2) 파일의 퍼미션 변경 (hosts.lpd 파일이 필요시)
#chmod 600 /etc/hosts.lpd

Step 3) 소유자를 root로 변경 (hosts.lpd 파일이 필요시)
#chown root /etc/hosts.lpd

 

■ 조치 시 영향 : 일반적인 경우 영향 없음