우리는 Linux Redhat 5 서버를 강화하려고 노력하고 있으며 그 결과 /etc/init.d
보안 조사 결과 중 하나는 chmod
다음 과 같습니다.700또는 더 제한적입니다. 아래 세부정보를 참조하세요.
잘못된 권한=rwxr-xr-x(0755)
디렉토리=/etc/init.d -> /etc/rc.d/init.d
이 문제를 해결하는 가장 좋은 방법은 무엇입니까? 나는 할 수 있다는 것을 알고 있었지만 chmod 700 /etc/init.d
어떤 이유에서인지 상황이 바뀌었습니다.
답변1
링크 자체에 대한 권한은 변경할 수 없습니다. 일반적으로 항상 0777입니다. 대신, 그것이 가리키는 디렉토리( /etc/rc.d/init.d
)에서 변경할 수 있습니다.
(솔직히 여기서 추가 보안을 받을 수 있을지 의심스럽습니다.)
답변2
의 파일은 /etc/rc.d/init.d
배포판에서 제공됩니다. 때때로 로컬에서 편집할 수도 있지만 이는 매우 드뭅니다. 파일의 목록과 버전은 다른 단서로부터 쉽게 재구성될 수 있으며, 파일의 내용은 운영 체제 공급업체에서 검색할 수 있습니다. 디렉토리를 공개적으로 읽을 수 있다는 것은 보안 문제가 아닙니다.
감사관이 존재하지 않는 문제를 발견하면 해당 감사관을 해고하고 더 나은 감사관을 찾으십시오.