Estamos tentando fortalecer nossos servidores Linux Redhat 5 e uma das descobertas é para o /etc/init.d . A descoberta de segurança exige que chmod seja 700 ou mais restritivo. Por favor, veja o detalhe abaixo.
incorrect permissions=rwxr-xr-x (0755)
directory=/etc/init.d -> /etc/rc.d/init.d
Qual é a melhor maneira de resolver esse problema? Estou ciente de que posso chmod 700 /etc/init.d , mas isso inverte por algum motivo.
Você não pode alterar as permissões no próprio link; normalmente, é sempre 0777. Em vez disso, você pode alterá-lo no diretório apontado (que seria /etc/rc.d/init.d ).
(Sinceramente, duvido que você esteja recebendo muita segurança adicional aqui.)
Os arquivos em /etc/rc.d/init.d são fornecidos pela distribuição. Embora possam ocasionalmente ser editados localmente, isso é bastante raro. A lista e a versão dos arquivos podem ser facilmente reconstruídas a partir de outras pistas, e o conteúdo dos arquivos pode ser recuperado do fornecedor do sistema operacional. Não é um problema de segurança para este diretório ser legível publicamente.
Se o seu auditor estiver encontrando esse tipo de problema, dispare-os e obtenha um melhor.