[U-20] /etc/(x)inetd.conf 파일 소유자 및 권한 설정 (중요도 : 상)

★ 주요정보통신기반시설 가이드 [U-20] 유닉스/리눅스 보안 설정

항목 중요도 : 상 (서비스 설정 파일 무결성 유지)

• 1. 항목 개요 및 보안 위협
• 2. [실습] OS별 점검 및 조치 상세 (inetd, xinetd, systemd)
• 3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)
• 4. 오늘 공부하며 정리한 핵심 포인트

 

1. 항목 개요 및 보안 위협

출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)

[ 점검 내용 ] : 네트워크 서비스를 관리하는 inetd.conf, xinetd.conf 파일의 소유자가 root인지 확인하고, 권한이 600 이하인지 점검합니다.

[ 보안 위협 ] : 설정 파일에 쓰기 권한이 있으면, 공격자가 임의의 포트를 열어 악성 프로그램을 실행하거나 원격 접속을 허용하는 등 시스템 통제권을 뺏길 위험이 있습니다.

 

2. [실습] OS별 점검 및 조치 상세

■ SOLARIS, AIX, HP-UX

Step 1) /etc/inetd.conf 파일 소유자 및 권한 변경

# chown root /etc/inetd.conf
# chmod 600 /etc/inetd.conf

 

[취약 결과 예시]

-rw-r--r-- 1 bin bin 2845 Jan 24 10:30 /etc/inetd.conf

 

[양호 결과 예시]

-rw------- 1 root root 2845 Jan 24 10:30 /etc/inetd.conf

■ LINUX [inetd]

Step 1) /etc/inetd.conf 파일 소유자 및 권한 변경

# chown root /etc/inetd.conf
# chmod 600 /etc/inetd.conf

■ LINUX [xinetd]

Step 1) /etc/xinetd.conf 파일 소유자 및 권한 변경

# chown root /etc/xinetd.conf
# chmod 600 /etc/xinetd.conf

Step 2) /etc/xinetd.d/ 폴더 내 모든 파일 한꺼번에 변경

# chown -R root /etc/xinetd.d/
# chmod -R 600 /etc/xinetd.d/

■ LINUX [systemd]

Step 1) /etc/systemd/system.conf 파일 소유자 및 권한 변경

# chown root /etc/systemd/system.conf
# chmod 600 /etc/systemd/system.conf

Step 2) /etc/systemd/ 폴더 내 모든 파일 한꺼번에 변경

# chown -R root /etc/systemd/
# chmod -R 600 /etc/systemd/

 

3. 법적 근거 및 관련 조항

• 개인정보의 안전성 확보조치 기준 : 서버 설정 파일에 비인가자가 접근하지 못하도록 통제해야 합니다.
• 정보통신기반시설 가이드 : 네트워크 서비스 관리 파일의 소유권과 권한을 필수 점검합니다.

 

4. 오늘 공부하며 정리한 핵심 포인트

• 한꺼번에 변경하기(-R) : 폴더 안에 여러 파일이 있을 때는 -R 옵션을 사용해 안에 있는 파일들까지 모두 바꿔주는 것이 핵심입니다.
• 관리자만 접근 가능하게 : 시스템 서비스에 영향을 주는 파일들이므로 반드시 root 소유에 600 권한을 유지해야 합니다.

다음 공부 기록 예고 : [U-21] /etc/(r)syslog.conf 파일 소유자 및 권한 설정