반응형
r-command
- 인증 없이 IP만 동일하면 원격으로 Shell과 같은 명령어 등을 실행할 수 있는 서비스
- rlogin, rsh, rcp 등의 명령어 사용이 가능하다.
- 관련된 설정 파일은 /etc/hosts.equiv와 $HOME/.rhosts가 있다.
- 자체적으로 보안상 취약하며 서비스가 필요한 경우에는 확실히 보안 조치를 해야 한다.
r-command 보안 조치
- 관련된 설정 파일에는 최소한 신뢰할 수 있는 호스트와 계정만 등록한다.
- 설정 파일의 소유자를 root로 변경한다.
- 설정 파일에서 "+"를 제거한다.
- 파일 권한을 600 이하로 변경한다.
반응형
'공부 > 정보보안기사' 카테고리의 다른 글
| 윈도우 LSA(Local Security Authority), SRM(Security Reference Monitor) (0) | 2020.05.07 |
|---|---|
| UAC(User Account Control) (0) | 2020.05.07 |
| 접근 통제(Access Control) (0) | 2020.04.13 |
| 예방 통제, 탐지 통제, 교정 통제 (0) | 2020.04.13 |
| 디지털 포렌식(Digital Forensic) (0) | 2020.04.13 |
댓글