728x90
[Unix-보안] cron 파일 소유자 및 권한 설정 |
cron은 일정한 시간에 맞추어 정해진 명령을 수행시키는 데몬으로 cron 서비스에 대한 접근 통제가 필요
■ 취약점
- 주기적인 명령어 실행으로 침입에 악용되거나 정보가 노출될 위협이 존재
■ 조치방법
- cron 서비스를 이용할 필요가 있는 계정에 대해서만 서비스 이용 허가
- cron.allow 파일에 등록된 계정만 crontab을 사용할 수 있음
- 설정 파일을 통해 수정 가능
1. cron 서비스 이용 허가
# vi /var/adm/cron/cron.allow
이용 가능하도록 설정할 계정 입력
이용 가능하도록 설정할 계정 입력
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] SMTP 서비스 실행 (0) | 2017.02.27 |
---|---|
[보안] IP 라우팅 서비스 제한 미비 (0) | 2017.02.26 |
[보안] tftp, talk 서비스 비활성화 (0) | 2017.02.24 |
[보안] automountd 제거 (0) | 2017.02.23 |
[보안] NFS 서비스 비활성화 (0) | 2017.02.22 |