U-29) unix 서버취약점 > 서비스 관리 > TFTP, TALK 서비스 비활성화
U-29 (상) 3. 서비스관리 > tftp, talk 서비스 비활성화 취약점 개요 점검내용 tftp, talk 등의 서비스를 사용하지 않거나 취약점이 발표된 서비스의 활성화 여부 점검 점검목적 안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용 보안위협 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능 참고 - 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우 조치방법 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화 점검 및 ..
2023. 2. 13.