서버보안점검(리눅스/유닉스), [U-25] NFS 접근 통제

---

출처 : KISA

점검하다보면 HP-UX 서버에서 관련 항목을 많이봄.(사이트 바이 사이트)

점검 시 헷갈리는 점은

 

무엇이 접근통제 미흡이냐.. 임

대부분 위 기준대로 하면됨

 

(CASE1) /etc/dfs/dfstab을 봄

*dfstab 파일 설정방법은 아래와 같음

 ================================================

share -F nfs -o rw, ro /공유폴더
share -F nfs -o rw=유저1:유저2, ro=유저3:유저4 /공유폴더

즉 읽기(read only), 쓰기(read/write) 권한에 각각 사용자를 설정해야
모두 제한 가능

=================================================

 

그러므로 rw, ro 설정을 통해 공유폴더의 접근통제가 잘 설정되어 있는지 체크하면된다.

 

p.s. 검증한적은 없다.

"#share -F nfs -o rw, ro /공유폴더" 과 같이 dfstab 내에 

공유 설정 내용이 주석처리되어 있거나, 없는 경우

everyone으로 공유되는 것이 아닌, 공유가 안되는 것으로 본다.

(구글 조사 결과임.. 추후 확인예정)

 

-끝이다-

 

 

 

 

참고사이트

https://ziscuffine.tistory.com/158