반응형
점검하다보면 HP-UX 서버에서 관련 항목을 많이봄.(사이트 바이 사이트)
점검 시 헷갈리는 점은
무엇이 접근통제 미흡이냐.. 임
대부분 위 기준대로 하면됨
(CASE1) /etc/dfs/dfstab을 봄
*dfstab 파일 설정방법은 아래와 같음
================================================
share -F nfs -o rw, ro /공유폴더
share -F nfs -o rw=유저1:유저2, ro=유저3:유저4 /공유폴더
즉 읽기(read only), 쓰기(read/write) 권한에 각각 사용자를 설정해야
모두 제한 가능
=================================================
그러므로 rw, ro 설정을 통해 공유폴더의 접근통제가 잘 설정되어 있는지 체크하면된다.
p.s. 검증한적은 없다.
"#share -F nfs -o rw, ro /공유폴더" 과 같이 dfstab 내에
공유 설정 내용이 주석처리되어 있거나, 없는 경우
everyone으로 공유되는 것이 아닌, 공유가 안되는 것으로 본다.
(구글 조사 결과임.. 추후 확인예정)
-끝이다-
참고사이트
728x90
반응형
'정보보안 > 인프라 점검' 카테고리의 다른 글
| #리눅스 보안 /etc/issue, /etc/issue.net, /etc/motd 파일 비교 (0) | 2021.10.22 |
|---|---|
| 서버보안점검, 불필요 계정 dict (0) | 2021.08.05 |
| 서버보안점검(리눅스/유닉스), [U-20] Anonymous FTP 비활성화 (0) | 2021.08.05 |
| 서버보안점검(리눅스/유닉스), [U-52] 동일한 UID 금지 (0) | 2021.08.05 |
| 서버보안점검, [W-02] Guest 계정 비활성화(윈도우) (0) | 2021.08.04 |
