일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Protocol
- 데이터 통신의 개요
- Routing Protocol
- network
- Shell
- ASA
- extends access-list
- 데이터 통신의 구성
- access-list
- KISA
- static protocal
- metaploitable2
- 취약점 점검
- GNS3
- UDP
- 데이터 통신
- ip static protocal
- Shell Script
- Metasploitable2
- ccna
- 정적 라우팅
- port number
- Unix
- 액세스 리스트
- 확장 액세스 리스트
- sell
- IGP
- u-6
- TCP
- dynamic protocol
Archives
- Today
- Total
Packet Master
Kisa UNIX 취약점 점검 가이드 U-17 (Metasploitable2 사용) 본문
OS security/UNIX OS Check for vulnerabilities
Kisa UNIX 취약점 점검 가이드 U-17 (Metasploitable2 사용)
상열몬 2019. 11. 16. 23:13점검 내용 : /etc/hosts.equiv 파일 및 .rhosts 파일 사용자를 root 또는, 해당 계정으로 설정한 뒤 권한을 600 으로 설정하고 해당파일 설정에 '+' 설정이 포함되지 않도록 설정되어 있는지 점검
점검 목적 : 'r' command 사용을 통한 원격 접속은 인증 없이 관리자 원격접속이 가능하므로 서비스 포트를 차단해야함.
판단 기준 :
- 양호 : login, shell, exec 서비스를 사용하지 않거나, 사용 시 아래와 같은 설정이 적용된 경우
1. /etc/hosts.equiv 및 $HOME/.rhosts 파일 소유자가 root 또는, 해당 계정인 경우
2. /etc/hosts.equiv 및 $HOME/.rhosts 파일 권한이 600 이하인 경우
3. /etc/hosts.equiv 및 $HOME/.rhosts 파일 설정에 '+' 설정이 없는 경우
#!/bin/sh
ls -al /etc/hosts.equiv > W-17.log
chmod 600 /etc/hosts.equiv
ls –al /etc/hosts.equiv >> W-17.log
'OS security > UNIX OS Check for vulnerabilities' 카테고리의 다른 글
Kisa UNIX 취약점 점검 가이드 U-13 (Metasploitable2 사용) (0) | 2019.11.16 |
---|---|
Kisa UNIX 취약점 점검 가이드 U-12 (Metasploitable2 사용) (0) | 2019.11.16 |
Kisa UNIX 취약점 점검 가이드 U-16 (Metasploitable2 사용) (0) | 2019.11.16 |
Kisa UNIX 취약점 점검 가이드 U-11 (Metasploitable2 사용) (0) | 2019.11.16 |
Kisa UNIX 취약점 점검 가이드 U-10 (Metasploitable2 사용) (0) | 2019.11.16 |
Comments