U-15
.rhosts, hosts.equiv 파일 설정
위험도: 상
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# .rhosts 파일 존재 및 내용 확인 $ find / -name .rhosts 2>/dev/null /root/.rhosts ← 발견! $ cat /root/.rhosts + + ← 최악! 모든 호스트에서 모든 사용자 접속 허용 # hosts.equiv 확인 $ cat /etc/hosts.equiv 2>/dev/null
🔧 조치 방안 및 이행 확인
📄 표준 내용
# .rhosts 파일 삭제
rm -f /root/.rhosts
find / -name .rhosts -exec rm -f {} \;
# r-command 서비스 비활성화
systemctl disable rsh rlogin rexec 2>/dev/null