서버취약점진단49 U-69) unix 서버취약점 > 서비스 관리 > NFS 설정파일 접근 제한 U-69 (중) 3. 서비스관리 > NFS 설정파일 접근 제한 취약점 개요 점검내용 • NFS 접근제어 설정파일에 대한 비인가자들의 수정 제한 여부 점검 점검목적 • 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 관리해야 함 보안위협 • NFS 접근제어 설정파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일시스템을 마운트하여 불법적인 변조를 시도할 수 있음 참고 ※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램 ※ 관련 점검 항목 : U-24(상), U-25(상) 점검대상 및 판단기준 대상 • SOLARIS, L.. 2023. 2. 28. U-68) unix 서버취약점 > 서비스 관리 > 로그온 시 경고 메시지 제공 U-68 (하) 3. 서비스관리 > 로그온 시 경고 메시지 제공 취약점 개요 점검내용 서버 및 서비스에 로그온 시 불필요한 정보 차단 설정 및 불법적인 사용에 대한 경고 메시지 출력 여부 점검 점검목적 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관 계자만 접속해야 한다는 경각심을 심어 주기위해 경고 메시지 설정이 필요함 보안위협 로그인 배너가 설정되지 않을 경우 배너에 서버 OS 버전 및 서비스 버전이 공 격자에게 노출될 수 있으며 공격자는 이러한 정보를 통하여 해당 OS 및 서비스의 취약점을 이용하여 공격을 시도할 수 있음 참고 ※ 로그온 시 경고 메시지는 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써 간접 적으로 공격 피해를 감소시키는 효과를 줄 수 있.. 2023. 2. 28. U-67) unix 서버취약점 > 서비스 관리 > SNMP 서비스 커뮤니티스트링의 복잡성 설정 1.1. U-67 (중) 3. 서비스관리 > SNMP 서비스 커뮤니티스트링의 복잡성 설정 취약점 개요 점검내용 SNMP Community String 복잡성 설정 여부 점검 점검목적 Community String 기본 설정인 Public, Private는 공개된 내용으로 공격자가 이를 이용하여 SNMP 서비스를 통해 시스템 정보를 얻을 수 있기 때문에 Community String을 유지하지 못하도록 설정해야함 보안위협 Community String은 Default로 public, private로 설정된 경우가 많으며, 이를 변경하지 않으면 이 String을 악용하여 환경설정 파일 열람 및 수정을 통한 공격, 간단한 정보수집에서부터 관리자 권한 획득 및 Dos공격까지 다양한 형태의 공 격이 가.. 2023. 2. 24. U-66) unix 서버취약점 > 서비스 관리 > SNMP 서비스 구동 점검 U-66 (중) 3. 서비스관리 > SNMP 서비스 구동 점검 취약점 개요 점검내용 • SNMP 서비스 활성화 여부 점검 점검목적 • 불필요한 SNMP 서비스 활성화로 인해 필요 이상의 정보가 노출되는 것을 막기 위해 SNMP 서비스를 중지해야 함 보안위협 • SNMP 서비스로 인하여 시스템의 주요 정보 유출 및 정보의 불법수정이 발생할 수 있음 참고 ※ SNMP(Simple Network Management Protocol): TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜을 의미함 ※ 기반시설 시스템에서 SNMP 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 기본 Community String 변경.. 2023. 2. 23. 이전 1 2 3 4 5 6 7 8 ··· 13 다음