U-29 hosts.lpd 파일 소유자 및 권한 설정

가이드라인 원문

항목	내용
항목코드	U-29
점검내용	/etc/hosts.lpd 파일의 제거 및 권한 적절성 여부 점검
점검대상	SOLARIS, LINUX, AIX, HP-UX 등
양호기준	/etc/hosts.lpd 파일이 존재하지 않거나, 불가피하게 사용 시 /etc/hosts.lpd 파일의 소유자가 root이고, 권한이 600 이하인 경우
취약기준	/etc/hosts.lpd 파일이 존재하며, 파일의 소유자가 root가 아니거나, 권한이 600 이하가 아닌 경우
조치방법	/etc/hosts.lpd 파일 제거 또는 /etc/hosts.lpd 파일 소유자 및 권한 변경 설정

상황	판단 기준	설명
파일이 존재하지 않음	양호 (권장)	LPD 서비스를 사용하지 않는 경우
권한이 600인 경우	양호	root만 읽기/쓰기 가능
권한이 644인 경우	취약	타 사용자가 읽기 가능하여 정보 노출
소유자가 lp 또는 lpd인 경우	주의	프린터 관리자 소유라도 권한 600 필요
파일이 심볼릭 링크	주의	원본 파일의 권한 확인 필요
CUPS 사용 환경	양호	최신 리눅스는 CUPS를 사용하므로 hosts.lpd 불필요

파일 존재 여부 및 권한을 확인합니다.

1
ls -l /etc/hosts.lpd

양호 출력 예시 1 (파일 없음):

1
ls: cannot access '/etc/hosts.lpd': No such file or directory

양호 출력 예시 2 (소유자 root, 권한 600):

1
-rw------- 1 root root 50 Jan 20 10:00 /etc/hosts.lpd

취약 출력 예시 1:

1
-rw-r--r-- 1 lpAdmin root 50 Jan 20 10:00 /etc/hosts.lpd

(소유자가 root 아님, 권한 644)

취약 출력 예시 2:

1
-rw-rw-rw- 1 root root 50 Jan 20 10:00 /etc/hosts.lpd

(권한 666 - 누구나 읽기/쓰기 가능)

프린터 서비스를 사용하지 않거나 해당 파일이 필요 없다면 삭제합니다.

1
rm /etc/hosts.lpd

소유자를 root로 변경하고 권한을 600으로 설정합니다.

1
2
chown root /etc/hosts.lpd
chmod 600 /etc/hosts.lpd

취약점 점검 스크립트
- 이 스크립트는 KISA 주요정보통신기반시설 기술적 취약점 분석·평가 가이드라인(2026)을 준수하여 제작된 자동 점검 도구입니다. 복잡한 단일 파일 방식이 아닌 모듈화된 구조로 설계되어 유지보수가 쉽고 확장이 용이합니다.
- 다양한 환경에서 테스트를 진행했으나, 혹시 점검 로직에 이슈가 발견되거나 개선이 필요한 경우 적극적인 제보를 부탁드립니다.