[U-29] hosts.lpd 파일 소유자 및 권한 설정 (중요도 : 하)

★ 주요정보통신기반시설 가이드 [U-29] 유닉스/리눅스 보안 설정

항목 중요도 : 하 (프린트 서비스 접근 제어 보호)

• 1. 항목 개요 및 보안 위협
• 2. [실습] hosts.lpd 파일 점검 및 조치 (SOLARIS, LINUX, AIX, HP-UX)
• 3. 법적 근거 및 관련 지침
• 4. 오늘 공부하며 정리한 핵심 포인트

 

1. 항목 개요 및 보안 위협

출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드

[ 점검 내용 ] : /etc/hosts.lpd 파일의 소유자를 root로 설정하고 권한을 600으로 제한하여 비인가자가 프린트 서비스 접근 목록을 변조하는 것을 방지하고 있는지 점검합니다.

[ 보안 위협 ] : 해당 파일의 권한이 적절하지 않을 경우, 일반 사용자가 허용 호스트 목록을 수정하여 비인가된 원격 호스트에서 프린트 서비스를 이용하거나 시스템에 접근할 수 있는 경로를 확보할 수 있습니다.

 

2. [실습] hosts.lpd 파일 점검 및 조치

■ SOLARIS, LINUX, AIX, HP-UX

Step 1) /etc/hosts.lpd 파일 소유자 및 권한 확인

# ls -l /etc/hosts.lpd

Step 2) 소유자 root 변경 및 권한 600 수정

# chown root /etc/hosts.lpd
# chmod 600 /etc/hosts.lpd

[취약 결과 예시]

-rw-r--r-- 1 user1 group1 158 Feb 02 12:00 /etc/hosts.lpd
(소유자가 root가 아니거나 권한이 600보다 큰 경우)

[양호 결과 예시]

-rw------- 1 root root 158 Feb 02 12:00 /etc/hosts.lpd
(또는 해당 파일이 존재하지 않는 경우)

 

3. 법적 근거 및 관련 지침

⚖️ 관련 법규 정보 (국가 법령 정보 센터)

• 정보통신기반보호법 제9조(취약점 분석·평가): 주요정보통신기반시설의 기술적 취약점 점검 의무를 규정합니다.
• 정보통신기반시설 보호지침 제16조(설정관리): 서버 내 각종 설정 파일에 대한 무결성 보호 및 비인가 접근 통제 기준입니다.

 

4. 오늘 공부하며 정리한 핵심 포인트

• 파일 무결성 보호: 중요도가 낮더라도 시스템 설정에 영향을 주는 파일은 반드시 root 소유와 최소 권한(600)을 유지해야 합니다.
• 서비스 사용 여부 확인: 프린트 서비스를 사용하지 않는 환경이라면 해당 파일을 삭제하는 것이 보안상 가장 깔끔합니다.

다음 공부 기록 예고 : [U-30] UMASK 설정 관리 (중요도 : 상)