반응형
| U-24 (상) | 3. 서비스관리 > NFS 서비스 비활성화 |
| 취약점 개요 | |
| 점검내용 | 불필요한 NFS 서비스 사용여부 점검 |
| 점검목적 | NFS(Network File System) 서비스는 한 서버의 파일을 많은 서비스 서버들이 공유하여 사용할 때 많이 이용되는 서비스이지만 이를 이용한 침해사고 위험성이 높으므로 사용하지 않는 경우 중지함 |
| 보안위협 | 비인가자가 NFS 서비스로, 인가되지 않은 시스템을 NFS 시스템에 마운트하여 비 인가된 시스템 접근 및 파일변조 등의 침해 행위 가능성이 존재함 |
| 참고 | ※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마 치 로컬 파일시스템처럼 사용할 수 있는 프로그램 ※ NFS 서비스 사용은 원칙적으로 금지되어 있지만 불가피하게 필요한 경우 U-25(상) 항 목을 참조하여 통제해야함 |
| 점검대상 및 판단기준 | |
| 대상 | SOLARIS, Linux, AIX, HP-UX 등 |
| 판단기준 | 양호 : 불필요한 NFS 서비스 관련 데몬이 비활성화 되어 있는 경우 |
| 취약 : 불필요한 NFS 서비스 관련 데몬이 활성화 되어 있는 경우 | |
| 조치방법 | 사용하지 않는다면 NFS 서비스 중지 아래의 방법으로 NFS 서비스를 제거한 후 시스템 부팅 시, 스크립트 실행 방지 가능 1. /etc/dfs/dfstab(또는 /etc/exports)의 모든 공유 제거 2. NFS 데몬(nfsd, statd, mountd) 중지 3. 시동 스크립트 삭제 또는, 스크립트 이름 변경 |
| 점검 및 조치 사례 | |
 • LINUX, AIX, SOLARIS 5.9 이하 버전 Step 1) NFS 서비스 데몬 중지 #kill -9 [PID] |
|
| U-24 (상) | 3. 서비스관리 > NFS 서비스 비활성화 |
| Step 2) 시동 스크립트 삭제 또는, 스크립트 이름 변경 1. 위치 확인 #ls -al /etc/rc.d/rc*.d/* | grep nfs 2. 이름 변경 #mv /etc/rc.d/rc2.d/S60nfs /etc/rc.d/rc2.d/_S60nfs • HP-UX Step 1) NFS 서비스 데몬 중지 #kill -9 [PID] Step 2) /etc/rc.config.d/nfsconf 파일 설정 수정 #vi /etc/rc.config.d/nfsconf (수정 전) NFS_SERVER=1 (수정 후) NFS_SERVER=0 • SOLARIS 5.10 이상 버전 설정 방법 Step 1) NFS 서비스 데몬 확인 svc:/network/nfs/server:default Step 2) inetadm -d "중지하고자 하는 데몬" 명령으로 서비스 데몬 중지 #inetadm -d svc:/network/nfs/server:default |
|
| 조치 시 영향 | showmount, share, exportfs 등의 명령어를 사용하여 로컬 서버에 마운트 되어 있는 디렉토리 확인 및 NFS 설정파일에 공유디렉토리 설정 여부 확인 후 해당 디렉토리가 존재하지 않을 경우 서비스 중지 가능 |
반응형
'정보보안' 카테고리의 다른 글
| U-26) unix 서버취약점 > 서비스 관리 > automountd 제거 (0) | 2023.02.13 |
|---|---|
| U-25) unix 서버취약점 > 서비스 관리 > NFS 접근 통제 (0) | 2023.02.13 |
| U-23) unix 서버취약점 > 서비스 관리 > DoS공격에 취약한 서비스 비활성화 (0) | 2023.02.09 |
| U-22) unix 서버취약점 > 서비스 관리 > cron 파일 소유자 및 권한 설정 (0) | 2023.02.09 |
| U-21) unix 서버취약점 > 서비스 관리 > r 계열 서비스 비활성화 (0) | 2023.02.08 |
댓글