U 341 U-34) unix 서버취약점 > 서비스 관리 > DNS Zone Transfer 설정 U-34 (상) 3. 서비스관리 > DNS Zone Transfer 설정 취약점 개요 점검내용 Secondary Name Server로만 Zone 정보 전송 제한 여부 점검 점검목적 허가되지 않는 사용자에게 Zone Transfer를 제한함으로써 호스트 정보, 시스템 정보 등 정보 유출의 방지를 목적으로 함 보안위협 비인가자가 Zone Transfer를 이용해 Zone 정보를 전송받아 호스트 정보, 시스템 정보, 네트워크 구성 형태 등의 많은 정보를 파악할 수 있음 참고 ※ DNS Zone Transfer는 Primary Name Server와 Secondary Name Server 간에 Zone 정보를 일관성 있게 유지하기 위하여 사용하는 기능 점검대상 및 판단기준 대상 SOLARIS, .. 2023. 2. 15. 이전 1 다음
