U 701 U-70) unix 서버취약점 > 서비스 관리 > expn, vrfy 명령어 제한 U-70 (중) 3. 서비스관리 > expn, vrfy 명령어 제한 취약점 개요 점검내용 SMTP 서비스 사용 시 vrfy, expn 명령어 사용 금지 설정 여부 점검 점검목적 SMTP 서비스의 expn, vrfy 명령을 통한 정보 유출을 막기 위하여 두 명령어를 사용하지 못하게 옵션을 설정해야함 보안위협 VRFY, EXPN 명령어를 통하여 특정 사용자 계정의 존재유무를 알 수 있고, 사용 자의 정보를 외부로 유출할 수 있음 참고 ※ SMTP(Simple Mail Transfer Protocol) 서버: 인터넷상에서 전자우편(E-mail)을 전송할 때 이용하게 되는 표준 통신 규약을 말함 ※ VRFY: SMTP 클라이언트가 SMTP 서버에 특정 아이디에 대한 메일이 있는지 검증하기 위 해 보내.. 2023. 3. 3. 이전 1 다음