반응형
※ 이 글에서는 LINUX 기준으로만 작성하였습니다.
| 평가항목 ID |
구분 | 평가항목 | 상세설명 | 주요 정보통신기반시설 취약점 분석 평가기준 (과학기술정보통신부고시) |
| SRV-048 | 기술적 보안 | 불필요한 웹 서비스 실행 | 웹 서비스는 구동 중일 경우 잠재적인 보안 취약점이 발생할 수 있고 흔히 공격의 목표가 되는 서비스이므로, 업무와 관계없이 불필요하게 활성화되어 있는지 여부를 점검 |
| 평가대상 (AIX) |
평가대상 (HP-UX) |
평가대상 (LINUX) |
평가대상 (SOLARIS) |
평가대상 (WIN) |
| O | O | O | O | O |
● 점검목적
- 업무와 관계없이 불필요한 웹 서비스가 활성화되어 있는지의 여부를 점검하고자 함
● 보안위협
- 업무와 관계없는 웹 서비스가 활성화되어 있는 경우 평소 보안관리가 이루어지지 않아 외부 공격으로부터 취약점이 노출될 가능성이 높음
● 판단기준
* 양호 - 불필요한 웹 서비스가 실행되고 있지 않은 경우
* 취약 - 불필요한 웹 서비스가 실행중인 경우
● 확인방법
- 프로세스 목록 중 apache, tomcat 등의 서비스를 확인 후 불필요한 웹서비스인지 확인
# ps -ef | grep tomcat
● 조치방법
- 불필요한 웹서비스가 실행하는 경우 프로세스 종료
# kill -9 [PID]
반응형
'보안담당자로 살아가기 > 전자금융기반시설 취약점 분석ㆍ평가' 카테고리의 다른 글
| 서버 보안 취약점 평가_SRV069 (0) | 2023.09.08 |
|---|---|
| 서버 보안 취약점 평가_SRV060 (0) | 2023.09.05 |
| 서버 보안 취약점 평가_SRV047 (0) | 2023.09.01 |
| 서버 보안 취약점 평가_SRV046 (0) | 2023.08.31 |
| 서버 보안 취약점 평가_SRV045 (0) | 2023.08.31 |