가. 취약점 개요
■ 내용 : NFS 접근제어 설정파일에 대한 비인가자들의 수정 제한 여부 점검
■ 목적 : 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 설정
■ 보안 위협
- NFS 접근제어 설정파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일시스템을 마운트하여 불법적인 변조를 시도할 수 있음
■ 참고
※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램
※ 관련 점검 항목 : U-24(상), U-25(상)
나. 점검방법
■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
■ 판단기준
- 양호 : NFS 접근제어 설정파일의 소유자가 root 이고, 권한이 644 이하인 경우
- 취약 : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우
■ 점검 명령어
| OS | 점검 파일 |
| SOLARIS | #ls -al /etc/dfs/dfstab |
| LINUX, AIX, HP-UX | rw-r--r-- root <nfs 접근제어 파일> |
| "NFS" 접근제어 설정파일의 소유자가 root가 아니거나 파일의 권한이 644 이하가 아닌 경우 아래의 보안설정방법에 따라 설정을 변경함 | |
다. 조치방법
■ 조치방법 : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우
■ SOLARIS
“/etc/dfs/dfstab” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/dfs/dfstab
#chmod 644 /etc/dfs/dfstab
■ LINUX, AIX, HP-UX
“/etc/exports” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/exports
#chmod 644 /etc/exports
라. 조치시 영향
■ 일반적인 경우 영향 없음