unix서버취약점41 U-70) unix 서버취약점 > 서비스 관리 > expn, vrfy 명령어 제한 U-70 (중) 3. 서비스관리 > expn, vrfy 명령어 제한 취약점 개요 점검내용 SMTP 서비스 사용 시 vrfy, expn 명령어 사용 금지 설정 여부 점검 점검목적 SMTP 서비스의 expn, vrfy 명령을 통한 정보 유출을 막기 위하여 두 명령어를 사용하지 못하게 옵션을 설정해야함 보안위협 VRFY, EXPN 명령어를 통하여 특정 사용자 계정의 존재유무를 알 수 있고, 사용 자의 정보를 외부로 유출할 수 있음 참고 ※ SMTP(Simple Mail Transfer Protocol) 서버: 인터넷상에서 전자우편(E-mail)을 전송할 때 이용하게 되는 표준 통신 규약을 말함 ※ VRFY: SMTP 클라이언트가 SMTP 서버에 특정 아이디에 대한 메일이 있는지 검증하기 위 해 보내.. 2023. 3. 3. U-69) unix 서버취약점 > 서비스 관리 > NFS 설정파일 접근 제한 U-69 (중) 3. 서비스관리 > NFS 설정파일 접근 제한 취약점 개요 점검내용 • NFS 접근제어 설정파일에 대한 비인가자들의 수정 제한 여부 점검 점검목적 • 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 관리해야 함 보안위협 • NFS 접근제어 설정파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일시스템을 마운트하여 불법적인 변조를 시도할 수 있음 참고 ※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램 ※ 관련 점검 항목 : U-24(상), U-25(상) 점검대상 및 판단기준 대상 • SOLARIS, L.. 2023. 2. 28. U-68) unix 서버취약점 > 서비스 관리 > 로그온 시 경고 메시지 제공 U-68 (하) 3. 서비스관리 > 로그온 시 경고 메시지 제공 취약점 개요 점검내용 서버 및 서비스에 로그온 시 불필요한 정보 차단 설정 및 불법적인 사용에 대한 경고 메시지 출력 여부 점검 점검목적 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관 계자만 접속해야 한다는 경각심을 심어 주기위해 경고 메시지 설정이 필요함 보안위협 로그인 배너가 설정되지 않을 경우 배너에 서버 OS 버전 및 서비스 버전이 공 격자에게 노출될 수 있으며 공격자는 이러한 정보를 통하여 해당 OS 및 서비스의 취약점을 이용하여 공격을 시도할 수 있음 참고 ※ 로그온 시 경고 메시지는 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써 간접 적으로 공격 피해를 감소시키는 효과를 줄 수 있.. 2023. 2. 28. U-67) unix 서버취약점 > 서비스 관리 > SNMP 서비스 커뮤니티스트링의 복잡성 설정 1.1. U-67 (중) 3. 서비스관리 > SNMP 서비스 커뮤니티스트링의 복잡성 설정 취약점 개요 점검내용 SNMP Community String 복잡성 설정 여부 점검 점검목적 Community String 기본 설정인 Public, Private는 공개된 내용으로 공격자가 이를 이용하여 SNMP 서비스를 통해 시스템 정보를 얻을 수 있기 때문에 Community String을 유지하지 못하도록 설정해야함 보안위협 Community String은 Default로 public, private로 설정된 경우가 많으며, 이를 변경하지 않으면 이 String을 악용하여 환경설정 파일 열람 및 수정을 통한 공격, 간단한 정보수집에서부터 관리자 권한 획득 및 Dos공격까지 다양한 형태의 공 격이 가.. 2023. 2. 24. 이전 1 2 3 4 5 ··· 11 다음
