전체 글205 U-71) unix 서버취약점 > 서비스 관리 > Apache 웹 서비스 정보 숨김 U-71 (중) 3. 서비스관리 > Apache 웹 서비스 정보 숨김 취약점 개요 점검내용 웹페이지에서 오류 발생 시 출력되는 메시지 내용 점검 점검목적 HTTP 헤더, 에러페이지에서 웹 서버 버전 및 종류, OS 정보 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하기 위함 보안위협 불필요한 정보가 노출될 경우 해당 정보를 이용하여 시스템의 취약점을 수집할 수 있음 참고 - 점검대상 및 판단기준 대상 SOLARIS, Linux, AIX, HP-UX 등 판단기준 양호 : ServerTokens Prod, ServerSignature Off로 설정되어있는 경우 취약 : ServerTokens Prod, ServerSignature Off로 설정되어있지 않은 경우 조치방법 헤더에 최소한.. 2023. 3. 3. U-70) unix 서버취약점 > 서비스 관리 > expn, vrfy 명령어 제한 U-70 (중) 3. 서비스관리 > expn, vrfy 명령어 제한 취약점 개요 점검내용 SMTP 서비스 사용 시 vrfy, expn 명령어 사용 금지 설정 여부 점검 점검목적 SMTP 서비스의 expn, vrfy 명령을 통한 정보 유출을 막기 위하여 두 명령어를 사용하지 못하게 옵션을 설정해야함 보안위협 VRFY, EXPN 명령어를 통하여 특정 사용자 계정의 존재유무를 알 수 있고, 사용 자의 정보를 외부로 유출할 수 있음 참고 ※ SMTP(Simple Mail Transfer Protocol) 서버: 인터넷상에서 전자우편(E-mail)을 전송할 때 이용하게 되는 표준 통신 규약을 말함 ※ VRFY: SMTP 클라이언트가 SMTP 서버에 특정 아이디에 대한 메일이 있는지 검증하기 위 해 보내.. 2023. 3. 3. U-69) unix 서버취약점 > 서비스 관리 > NFS 설정파일 접근 제한 U-69 (중) 3. 서비스관리 > NFS 설정파일 접근 제한 취약점 개요 점검내용 • NFS 접근제어 설정파일에 대한 비인가자들의 수정 제한 여부 점검 점검목적 • 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 관리해야 함 보안위협 • NFS 접근제어 설정파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일시스템을 마운트하여 불법적인 변조를 시도할 수 있음 참고 ※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램 ※ 관련 점검 항목 : U-24(상), U-25(상) 점검대상 및 판단기준 대상 • SOLARIS, L.. 2023. 2. 28. U-68) unix 서버취약점 > 서비스 관리 > 로그온 시 경고 메시지 제공 U-68 (하) 3. 서비스관리 > 로그온 시 경고 메시지 제공 취약점 개요 점검내용 서버 및 서비스에 로그온 시 불필요한 정보 차단 설정 및 불법적인 사용에 대한 경고 메시지 출력 여부 점검 점검목적 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관 계자만 접속해야 한다는 경각심을 심어 주기위해 경고 메시지 설정이 필요함 보안위협 로그인 배너가 설정되지 않을 경우 배너에 서버 OS 버전 및 서비스 버전이 공 격자에게 노출될 수 있으며 공격자는 이러한 정보를 통하여 해당 OS 및 서비스의 취약점을 이용하여 공격을 시도할 수 있음 참고 ※ 로그온 시 경고 메시지는 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써 간접 적으로 공격 피해를 감소시키는 효과를 줄 수 있.. 2023. 2. 28. 이전 1 ··· 22 23 24 25 26 27 28 ··· 52 다음
