Question.12 홈 디렉토리에 불필요한 파일 검출 문제
 .rhosts 파일은 보안상 별로 권장되지 않은 파일임에도 불구하고 일부 사용자들은 계속 사용하는 경향이 있다. yspace라는 계정 사용자가 홈디렉토리에 만든 .rhosts을 삭제하고 앞으로도 만들지 못하도록 조치하시오.


Solution.
.rhosts 파일은 $HOME/.rhosts 형태로 생성하는 파일로 원격 호스트에 접속할 때 사용자 인증을 위한 파일이다.
일면 R command로 불리는 r 계열의 명령어(rsh, rlogin, rcp. rmd)등의 명령어를 사용할 경우 .rhosts 파일을 검사한 뒤
검증된 사용자이면 요청사항을 처리하게 된다.

.rhosts 파일의 형식은 간단하다.
 hostname [username]
hostname은 접근을 허락하는 호스트의 이름을 적어주며, username 부분은 접근을 허락하는 사용자명을 적어준다.
+@netgroup 으로 적어줄 시에는 netgroup에 속한 모든 사용자의 접근을 허락하며, -hostname으로 명시할 경우 hostname에서의 모든 사용자 접근을 거부하게 된다.

.rhosts 파일의 보안에 상당히 취약할 수 있으므로 사용하지 않는 것이 좋으며, 생성을 하지 못하게 하기 위한 방법은 여러가지가 있을 수 있지만 같은 경로에 같은 이름의 디렉토리를 만든 뒤 디렉토리 안의 임의의 파일 생성 후 권한을 000으로 주면 .rhost 파일을 생성할 수 없다.

추후에 추가되는 계정에 대해서 .rhosts 파일을 생성하지 못하게 하기 위해서는 /etc/skel 하위에 위와 같이 디렉토리 및 파일을 생성해 준다.

                                                                +---------------------------------+
                                                                | Infinite Flow..                              |
                                                                | mail : geekspark@gmail.com         |
                                                                | Blog : http://sinun.tistory.com       |
                                                                | CISSP                                        |
                                                                +----------------------------------+
저작자 표시 비영리 변경 금지
신고
Posted by By. PHR34K