Kisa UNIX 취약점 점검 가이드 U-17 (Metasploitable2 사용)

점검 내용 : /etc/hosts.equiv 파일 및 .rhosts 파일 사용자를 root 또는,  해당 계정으로 설정한 뒤 권한을 600 으로 설정하고 해당파일 설정에 '+' 설정이 포함되지 않도록 설정되어 있는지 점검

점검 목적 : 'r' command 사용을 통한 원격 접속은 인증 없이 관리자 원격접속이 가능하므로 서비스 포트를 차단해야함.

판단 기준 : 

 - 양호 : login, shell, exec 서비스를 사용하지 않거나, 사용 시 아래와 같은 설정이 적용된 경우

1. /etc/hosts.equiv 및 $HOME/.rhosts 파일 소유자가 root 또는, 해당 계정인 경우

2. /etc/hosts.equiv 및  $HOME/.rhosts 파일 권한이 600 이하인 경우

3. /etc/hosts.equiv 및 $HOME/.rhosts 파일 설정에  '+' 설정이 없는 경우

#!/bin/sh

ls -al /etc/hosts.equiv > W-17.log

chmod 600 /etc/hosts.equiv

ls –al /etc/hosts.equiv >> W-17.log