본문 바로가기

정보보안92

U-31) unix 서버취약점 > 서비스 관리 > 스팸 메일 릴레이 제한 U-31 (상) 3. 서비스관리 > 스팸 메일 릴레이 제한 취약점 개요 점검내용 Ÿ SMTP 서버의 릴레이 기능 제한 여부 점검 점검목적 Ÿ 스팸 메일 서버로의 악용방지 및 서버 과부하의 방지를 위함 보안위협 Ÿ SMTP 서버의 릴레이 기능을 제한하지 않는 경우, 악의적인 사용목적을 가진 사용자들이 스팸메일 서버로 사용하거나 Dos공격의 대상이 될 수 있음 참고 ※ SMTP(Simple Mail Transfer Protocol) 서버: 인터넷상에서 전자우편(E-mail)을 전송할 때 이용하게 되는 표준 통신 규약을 SMTP라고 하며, SMTP에 의해 전자 메일을 발신하는 서버(server)를 SMTP 서버라고 함 점검대상 및 판단기준 대상 Ÿ SOLARIS, LINUX, AIX, HP-UX 등 판단기준 .. 2023. 2. 14.
U-30) unix 서버취약점 > 서비스 관리 > sendmail 버전 점검 U-30 (상) 3. 서비스관리 > Sendmail 버전 점검 취약점 개요 점검내용 Ÿ 취약한 버전의 Sendmail 서비스 이용 여부 점검 점검목적 Ÿ Sendmail 서비스 사용 목적 검토 및 취약점이 없는 버전의 사용 유무 점검으로 최적화된 Sendmail 서비스의 운영 보안위협 Ÿ 취약점이 발견된 Sendmail 버전의 경우 버퍼 오버플로우(Buffer Overflow) 공격에 의한 시스템 권한 획득 및 주요 정보 노출 가능성이 있음 참고 ※ Sendmail 서비스의 경우 최신버전(2016.01 기준 8.15.2) 이하 대부분의 버전에서 취약점이 보고되고 있기 때문에 O/S 관리자, 서비스 개발자가 패치 적용에 따른 서비스 영향 정도를 정확히 파악하고 주기적인 패치 적용 정책을 수립하여 적용함 점.. 2023. 2. 14.
U-29) unix 서버취약점 > 서비스 관리 > TFTP, TALK 서비스 비활성화 U-29 (상) 3. 서비스관리 > tftp, talk 서비스 비활성화 취약점 개요 점검내용 Ÿ tftp, talk 등의 서비스를 사용하지 않거나 취약점이 발표된 서비스의 활성화 여부 점검 점검목적 Ÿ 안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용 보안위협 Ÿ 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능 참고 - 점검대상 및 판단기준 대상 Ÿ SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우 조치방법 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화 점검 및 .. 2023. 2. 13.
U-28) unix 서버취약점 > 서비스 관리 > NIS, NIS+ 점검 U-28 (상) 3. 서비스관리 > NIS, NIS+ 점검 • LINUX, AIX, SOLARIS 5.9 이하 버전 Step 1) NFS 서비스 데몬 중지 #kill -9 [PID] Step 2) 시동 스크립트 삭제 또는, 스크립트 이름 변경 1. 위치 확인 #ls -al /etc/rc.d/rc*.d/* | egrep "ypserv|ypbind|ypxfrd|rpc.yppasswdd | rpc.ypupdated" 2. 이름 변경 #mv /etc/rc.d/rc2.d/S73ypbind /etc/rc.d/rc2.d/_S73ypbind • HP-UX Step 1) NFS 서비스 데몬 중지 #kill -9 [PID] Step 2) 시동 스크립트 삭제 또는, 스크립트 이름 변경 1. 위치 확인 #ls -al /etc.. 2023. 2. 13.