[리눅스/서비스 관리] NFS 설정파일 접근권한 (U-69)

NFS 설정 파일 접근권한 취약점 개요 위험도 - 중 점검 목적 - 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 설정 보안 위협 - NFS 접근제어 설정 파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일 시스템을 마운트 하여 불법적인 변조를 시도할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : NFS 접근제어 설정파일의 소유자가 root이고, 권한이 644 이하인 경우 - 취약 : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하 가 아닌 경우 조치 방법 - NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우 점검 .....