본문 바로가기

unix서버취약점41

U-23) unix 서버취약점 > 서비스 관리 > DoS공격에 취약한 서비스 비활성화 U-23 (상) 3. 서비스관리 > DoS 공격에 취약한 서비스 비활성화 취약점 개요 점검내용 Ÿ 사용하지 않는 Dos 공격에 취약한 서비스의 실행 여부 점검 점검목적 Ÿ 시스템 보안성을 높이기 위해 취약점이 많이 발표된 echo, discard, daytime, chargen, ntp, snmp 등 서비스를 중지함 보안위협 Ÿ 해당 서비스가 활성화되어 있는 경우 시스템 정보 유출 및 DoS(서비스 거부 공격)의 대상이 될 수 있음 참고 ※ DoS(Denial of Service attack): 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격. 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나,.. 2023. 2. 9.
U-22) unix 서버취약점 > 서비스 관리 > cron 파일 소유자 및 권한 설정 U-22 (상) 3. 서비스관리 > cron 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ Cron 관련 파일의 권한 적절성 점검 점검목적 Ÿ 비인가자가 cron 서비스를 사용할 수 없도록 설정하고 있는지 점검하는 것을 목적으로 함 보안위협 Ÿ root 외 일반사용자에게도 crontab 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 참고 ※ Cron 시스템: 특정 작업을 정해진 시간에 주기적이고 반복적으로 실행하기 위한 데몬 과 그 설정들을 말함 ※ cron.allow: 해당 파일에 사용자 ID를 등록하면 등록된 사용자는 crontab 명령어 사용 이 가능함 ※ cron.deny: 해당 파일에 사용자 ID를 등록하면 등록된 사용자는.. 2023. 2. 9.
서버취약점 > 파일 및 디렉토리 관리 > 접속 IP 및 포트 제한 U-18 U-18 (상) 2. 파일 및 디렉토리 관리 > 접속 IP 및 포트 제한 취약점 개요 점검내용 Ÿ 허용할 호스트에 대한 접속 IP 주소 제한 및 포트 제한 설정 여부 점검 점검목적 Ÿ 허용한 호스트만 서비스를 사용하게 하여 서비스 취약점을 이용한 외부자 공격을 방지하기 위함 보안위협 Ÿ 허용할 호스트에 대한 IP 및 포트제한이 적용되지 않은 경우, Telnet, FTP같은 보안에 취약한 네트워크 서비스를 통하여 불법적인 접근 및 시스템 침해사고가 발생할 수 있음 참고 Ÿ 접속 IP 및 포트제한 애플리케이션 종류 예시 ※ TCP Wrapper: 네트워크 서비스에 관련한 트래픽을 제어하고 모니터링 할 수 있는 UNIX 기반의 방화벽 툴 ※ IPFilter: 유닉스 계열에서 사용하는 공개형 방화벽 프.. 2023. 1. 31.
unix 서버취약점 > 계정관리 > 사용자 shell 점검 U-53 1.1. U-53 (하) 1. 계정관리 > 사용자 shell 점검 취약점 개요 점검내용 Ÿ 로그인이 불필요한 계정(adm, sys, daemon 등)에 쉘 부여 여부 점검 점검목적 Ÿ 로그인이 불필요한 계정에 쉘 설정을 제거하여, 로그인이 필요하지 않은 계정을 통한 시스템 명령어를 실행하지 못하게 하기 위함 보안위협 Ÿ 로그인이 불필요한 계정은 일반적으로 OS 설치 시 기본적으로 생성되는 계 정으로 쉘이 설정되어 있을 경우, 공격자는 기본 계정들을 통하여 중요파일 유출이나 악성코드를 이용한 root 권한 획득 등의 공격을 할 수 있음 참고 ※ 쉘(Shell): 대화형 사용자 인터페이스로써, 운영체제(OS) 가장 외곽계층에 존재하여 사 용자의 명령어를 이해하고 실행함 점검대상 및 판단기준 대상 Ÿ.. 2023. 1. 17.