SRV-012 .netrc 파일 내 중요 정보 노출
【 상세설명 】
.netrc 파일은 ftp 나 rexec 사용 시 자동 로그인을 위한 계정과 패스워드를 저장할 수 있는 파일로 계정 정보를 평문으로 저장하는 취약한 설정이므로, 해당 설정 파일이 존재하는지 점검
【 판단기준 】
- 양호 : .netrc 파일 내부에 아이디, 패스워드 등 민감한 정보가 없는 경우
- 취약 : .netrc 파일 내부에 아이디, 패스워드 등 민감한 정보가 있는 경우
【 판단방법 】
1. 각 사용자 계정별 .netrc 파일 유무 확인
2. 각 사용자 계정별 .netrc 파일 내 아이디, 패스워드 등 민감한 정보 포함 여부 확인
■ Linux, AIX, HP-UX, SOLARIS
# find / | grep $HOME/.netrc
# cat $HOME/.netrc
【 조치방법 】
1. 업무상 불필요한 경우 .netrc 파일 삭제
2. .netrc 파일 내 아이디, 패스워드 등 민감한 정보 제거
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-013 Anonymous 계정의 FTP 서비스 접속 제한 미비 (0) | 2024.01.01 |
|---|---|
| SRV-011 시스템 관리자 계정의 FTP 사용 제한 미비 (0) | 2024.01.01 |
| SRV-010 SMTP 서비스의 메일 queue 처리 권한 설정 미흡 (0) | 2024.01.01 |