nfs2 U-25) unix 서버취약점 > 서비스 관리 > NFS 접근 통제 U-25 (상) 3. 서비스관리 > NFS 접근 통제 취약점 개요 점검내용 NFS(Network File System) 사용 시 허가된 사용자만 접속할 수 있도록 접근 제한 설정 적용 여부 점검 점검목적 접근권한이 없는 비인가자의 접근을 통제함 보안위협 접근제한 설정이 적절하지 않을 경우 인증절차 없이 비인가자의 디렉터리나 파일의 접근이 가능하며, 해당 공유 시스템에 원격으로 마운트하여 중요 파일을 변조하거나 유출할 위험이 있음 참고 ※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마 치 로컬 파일시스템처럼 사용할 수 있는 프로그램 ※ NFS 서비스 사용 금지가 원칙이나 불가피하게 사용이 필요한 경우 NFS v2, v3은 평문으로 전송되는 .. 2023. 2. 13. U-24) unix 서버취약점 > 서비스 관리 > NFS 서비스 비활성화 U-24 (상) 3. 서비스관리 > NFS 서비스 비활성화 취약점 개요 점검내용 불필요한 NFS 서비스 사용여부 점검 점검목적 NFS(Network File System) 서비스는 한 서버의 파일을 많은 서비스 서버들이 공유하여 사용할 때 많이 이용되는 서비스이지만 이를 이용한 침해사고 위험성이 높으므로 사용하지 않는 경우 중지함 보안위협 비인가자가 NFS 서비스로, 인가되지 않은 시스템을 NFS 시스템에 마운트하여 비 인가된 시스템 접근 및 파일변조 등의 침해 행위 가능성이 존재함 참고 ※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마 치 로컬 파일시스템처럼 사용할 수 있는 프로그램 ※ NFS 서비스 사용은 원칙적으로 금지되어 있지만 불.. 2023. 2. 9. 이전 1 다음