본문 바로가기

보안가이드라인48

U-69) unix 서버취약점 > 서비스 관리 > NFS 설정파일 접근 제한 U-69 (중) 3. 서비스관리 > NFS 설정파일 접근 제한 취약점 개요 점검내용 • NFS 접근제어 설정파일에 대한 비인가자들의 수정 제한 여부 점검 점검목적 • 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 관리해야 함 보안위협 • NFS 접근제어 설정파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일시스템을 마운트하여 불법적인 변조를 시도할 수 있음 참고 ※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램 ※ 관련 점검 항목 : U-24(상), U-25(상) 점검대상 및 판단기준 대상 • SOLARIS, L.. 2023. 2. 28.
U-68) unix 서버취약점 > 서비스 관리 > 로그온 시 경고 메시지 제공 U-68 (하) 3. 서비스관리 > 로그온 시 경고 메시지 제공 취약점 개요 점검내용 Ÿ 서버 및 서비스에 로그온 시 불필요한 정보 차단 설정 및 불법적인 사용에 대한 경고 메시지 출력 여부 점검 점검목적 Ÿ 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관 계자만 접속해야 한다는 경각심을 심어 주기위해 경고 메시지 설정이 필요함 보안위협 Ÿ 로그인 배너가 설정되지 않을 경우 배너에 서버 OS 버전 및 서비스 버전이 공 격자에게 노출될 수 있으며 공격자는 이러한 정보를 통하여 해당 OS 및 서비스의 취약점을 이용하여 공격을 시도할 수 있음 참고 ※ 로그온 시 경고 메시지는 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써 간접 적으로 공격 피해를 감소시키는 효과를 줄 수 있.. 2023. 2. 28.
U-67) unix 서버취약점 > 서비스 관리 > SNMP 서비스 커뮤니티스트링의 복잡성 설정 1.1. U-67 (중) 3. 서비스관리 > SNMP 서비스 커뮤니티스트링의 복잡성 설정 취약점 개요 점검내용 Ÿ SNMP Community String 복잡성 설정 여부 점검 점검목적 Ÿ Community String 기본 설정인 Public, Private는 공개된 내용으로 공격자가 이를 이용하여 SNMP 서비스를 통해 시스템 정보를 얻을 수 있기 때문에 Community String을 유지하지 못하도록 설정해야함 보안위협 Ÿ Community String은 Default로 public, private로 설정된 경우가 많으며, 이를 변경하지 않으면 이 String을 악용하여 환경설정 파일 열람 및 수정을 통한 공격, 간단한 정보수집에서부터 관리자 권한 획득 및 Dos공격까지 다양한 형태의 공 격이 가.. 2023. 2. 24.
U-66) unix 서버취약점 > 서비스 관리 > SNMP 서비스 구동 점검 U-66 (중) 3. 서비스관리 > SNMP 서비스 구동 점검 취약점 개요 점검내용 • SNMP 서비스 활성화 여부 점검 점검목적 • 불필요한 SNMP 서비스 활성화로 인해 필요 이상의 정보가 노출되는 것을 막기 위해 SNMP 서비스를 중지해야 함 보안위협 • SNMP 서비스로 인하여 시스템의 주요 정보 유출 및 정보의 불법수정이 발생할 수 있음 참고 ※ SNMP(Simple Network Management Protocol): TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜을 의미함 ※ 기반시설 시스템에서 SNMP 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 기본 Community String 변경.. 2023. 2. 23.