반응형
| U-29 (상) | 3. 서비스관리 > tftp, talk 서비스 비활성화 |
| 취약점 개요 | |
| 점검내용 | tftp, talk 등의 서비스를 사용하지 않거나 취약점이 발표된 서비스의 활성화 여부 점검 |
| 점검목적 | 안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용 |
| 보안위협 | 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능 |
| 참고 | - |
| 점검대상 및 판단기준 | |
| 대상 | SOLARIS, LINUX, AIX, HP-UX 등 |
| 판단기준 | 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우 |
| 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우 | |
| 조치방법 | 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화 |
| 점검 및 조치 사례 | |
 |
|
| U-29 (상) | 3. 서비스관리 > tftp, talk 서비스 비활성화 |
| • LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 Step 1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기 #vi /etc/inetd.conf Step 2) tftp, talk, ntalk 서비스 주석 처리 #tftp dgram udp6 SRC nobody /usr/sbin/tftpd tftpd -n #talk dgram udp wait root /usr/sbin/talkd talkd #ntalk dgram udp wait root /usr/sbin/talkd talkd Step 3) inetd 데몬 재시작 AIX) #refresh -s inetd HP-UX) #inetd -c LINUIX, SOLARIS) #kill -HUP [inetd pid] • LINUX (xinetd일 경우) Step 1) vi 편집기를 이용하여 "/etc/xinetd.d/" 디렉토리 내 tftp, talk, ntalk 파일 열기 Step 2) 아래와 같이 설정 (Disable = yes 설정) • /etc/xinetd.d/tftp 파일 • /etc/xinetd.d/talk 파일 • /etc/xinetd.d/ntalk 파일 service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot disable = yes } Step 3) xinetd 서비스 재시작 #service xinetd restart |
|
| U-29 (상) | 3. 서비스관리 > tftp, talk 서비스 비활성화 |
| • SOLARIS 5.10 이상 버전 Step 1) 불필요한 서비스 데몬 확인 svc:/network/tftp:default svc:/network/talk:default svc:/network/ntalk:default Step 2) inetadm -d "중지하고자 하는 데몬" 명령으로 서비스 데몬 중지 #inetadm -d svc:/network/tftp:default #inetadm -d svc:/network/talk:default #inetadm -d svc:/network/ntalk:default |
|
| 조치 시 영향 | 일반적인 경우 영향 없음 |
반응형
'정보보안' 카테고리의 다른 글
| U-31) unix 서버취약점 > 서비스 관리 > 스팸 메일 릴레이 제한 (0) | 2023.02.14 |
|---|---|
| U-30) unix 서버취약점 > 서비스 관리 > sendmail 버전 점검 (0) | 2023.02.14 |
| U-28) unix 서버취약점 > 서비스 관리 > NIS, NIS+ 점검 (0) | 2023.02.13 |
| U-27) unix 서버취약점 > 서비스 관리 > RPC 서비스 확인 (0) | 2023.02.13 |
| U-26) unix 서버취약점 > 서비스 관리 > automountd 제거 (0) | 2023.02.13 |
댓글