Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- logstash
- 안드로이드
- Strings
- XSS
- Reflected XSS
- vulnhub
- otter
- kibana
- InsecureBank
- Docker
- elasticsearch
- igoat
- frida
- MFT
- SQL Injection
- ctf
- base64
- ESXi
- 2018
- Suninatas
- foremost
- CTF-d
- Openstack
- NTFS
- Volatility
- 파이썬
- 인시큐어뱅크
- lord of sql injection
- beebox
- diva
Archives
- Today
- Total
Information Security
OT-08. 블록 스토리지 서비스 설정파일 접근권한 설정 본문
설정 파일들에는 구성 요소의 원활한 기능을 수행하는데 필요한 중요한 매개변수와 정보가 들어있다. 만약에 권한이 없는 사용자가 의도적으로 또는 실수로 매개변수나 파일 자체를 수정하거나 삭제하면 심각한 가용성 문제가 발생한다. 따라서 중요한 설정 파일은 엄격한 접근권한을 설정해야 한다.
양호 : 블록 스토리지 서비스 설정파일의 퍼미션이 640이거나 그보다 엄격한 경우
취약 : 블록 스토리지 서비스 설정파일의 퍼미션이 최소 640으로 되어 있지 않은 경우
▶ 블록 스토리지 서비스 설정파일의 퍼미션을 확인
# ll /etc/cinder/cinder.conf
# ll /etc/cinder/api-paste.ini
# ll /etc/cinder/policy.json
# ll /etc/cinder/rootwrap.conf
▶ 블록 스토리지 서비스 설정파일의 퍼미션을 640으로 설정
# chmod 640 /etc/cinder/cinder.conf
# chmod 640 /etc/cinder/api-paste.ini
# chmod 640 /etc/cinder/policy.json
# chmod 640 /etc/cinder/rootwrap.conf
'클라우드 > OpenStack' 카테고리의 다른 글
| OT-10. 이미지 스토리지 설정파일 접근권한 설정 (0) | 2023.08.06 |
|---|---|
| OT-09. 이미지 스토리지 설정파일 소유권 설정 (0) | 2023.08.06 |
| OT-07. 블록 스토리지 서비스 설정파일 소유권 설정 (0) | 2023.08.06 |
| OT-06. Compute 설정파일 접근권한 설정 (0) | 2023.08.06 |
| OT-05. Compute 설정파일 소유권 설정 (0) | 2023.08.06 |
'클라우드/OpenStack' Related Articles
more
