반응형
※ 이 글에서는 LINUX 기준으로만 작성하였습니다.
| 평가항목 ID |
구분 | 평가항목 | 상세설명 | 주요 정보통신기반시설 취약점 분석 평가기준 (과학기술정보통신부고시) |
| SRV-004 | 기술적 보안 | 불필요한 SMTP 서비스 실행 | SMTP 서비스는 인터넷에서 메일을 전송하는 SMTP 프로토콜을 기반으로 하는 서비스로, 악의적인 공격자가 SMTP 서비스를 실행 중인 서버의 정보를 획득하는 등 다양한 공격이 가능하므로 불필요한 SMTP 서비스 가동 여부를 점검 | (상) [서비스 관리] U-23 DoS 공격에 취약한 서비스 비활성화 |
| 평가대상 (AIX) |
평가대상 (HP-UX) |
평가대상 (LINUX) |
평가대상 (SOLARIS) |
평가대상 (WIN) |
| O | O | O | O | O |
● 점검목적
- 시스템 보안성을 높이기 위해 취약점이 많이 발표된 서비스를 중지
● 보안위협
- 해당 서비스가 활성화되어 있는 경우 시스템 정보 유출 및 DoS(서비스 거부 공격)의 대상이 될 수 있음
● 판단기준
* 양호 - SMTP 서비스가 동작중이지 않거나, 업무상 사용 중인 경우
* 취약 - 불필요한 SMTP 서비스가 동작중인 경우
● 확인방법
- smtp 서비스 확인
- smtp를 지원하는 서비스 상태 확인(postfix)
● 조치방법
- smtp(25) 포트 사용하는 서비스 중지(서비스 불필요 시)
step 1) service postfix stop
반응형
'보안담당자로 살아가기 > 전자금융기반시설 취약점 분석ㆍ평가' 카테고리의 다른 글
| 서버 보안 취약점 평가_SRV-006 (0) | 2023.07.25 |
|---|---|
| 서버 보안 취약점 평가_SRV-005 (0) | 2023.07.25 |
| 서버 보안 취약점 평가_SRV-001 (0) | 2023.07.24 |
| 인프라자산 취약점 점검 (0) | 2023.07.24 |
| 전자금융기반시설 취약점 분석ㆍ평가 (0) | 2023.07.19 |