私たちはLinux Redhat 5サーバーを強化しようとしています。その結果、/etc/init.d
セキュリティ調査の結果の1つはchmod
次のとおりです。700またはより制限的です。以下の詳細をご覧ください。
無効な権限=rwxr-xr-x(0755)
ディレクトリ=/etc/init.d -> /etc/rc.d/init.d
この問題を解決するための最良の方法は何ですか?私はできることを知っていましたが、chmod 700 /etc/init.d
何らかの理由で状況が変わりました。
答え1
リンク自体の権限は変更できません。通常は常に0777です。代わりに、それが指すディレクトリ(/etc/rc.d/init.d
)で変更できます。
(正直なところ、ここで追加のセキュリティを受けることができるかどうか疑問です。)
答え2
のファイルは/etc/rc.d/init.d
ディストリビューションで提供されます。時にはローカルで編集することもできますが、これは非常にまれです。ファイルのリストとバージョンは他の手がかりから簡単に再構成でき、ファイルの内容はオペレーティングシステムベンダーから検索できます。ディレクトリを一般的に読むことができるのはセキュリティ上の問題ではありません。
監査役が存在しない問題を発見した場合は、その監査役を解雇し、より良い監査官を見つけてください。