Linux cups (Common Unix Printing System)

Linux cups (Common Unix Printing System)

Linux cups (Common Unix Printing System)

리눅스 존재하지 않는 GID(group id)를 갖는 파일이 남아 있어 취약점으로 잡히는 경우가 있다. 

사유는 소유자의 전직, 휴직 등 또는 관리소홀로 생긴 파일일수도 있고

사용하지 않는 gid라고 생각하고 /etc/group에서 삭제해 버린 경우가 있다. 


올해 서버 점검을 하며 /var/run/cups/certs 파일의 소유그룹이 65534라고 취약점으로 발견되어 무슨 파일인지 알아보았다. 
구글링 해도 드럽게 안나옴..

이리저리 알아본결과 cups는 Common Unix Printing System의 약자로 유닉스에서 프린트 서비스를 해주는 서비스였다. 
해당 서비스를 stop후 파일을 삭제해도 chkconfig에 올라가 있기때문에 아래와 같이 조치했다. 

cups level 확인 -> chkconfig --list | grep cups 
cups level 변경 -> chkconfig --level 0123456 cups off 
cups service stop -> service cups stop 
소유자 그룹 없는 cups의 certs 파일 삭제 -> rm -rf /var/run/cups/certs 

65534 gid를 갖는 것은 nobody인데 리눅스를 커스터마이징 하며 /etc/group에서 삭제해 버린 경우이고

프린팅 서비스를 하지 않기 때문에 이와 같이 조치하였다. 

그냥 /etc/group에 다시 nobody추가 해줘도 조치는 가능하다.