반응형
※ 이 글에서는 LINUX 기준으로만 작성하였습니다.
| 평가항목 ID |
구분 | 평가항목 | 상세설명 | 주요 정보통신기반시설 취약점 분석 평가기준 (과학기술정보통신부고시) |
| SRV-015 | 기술적 보안 | 불필요한 NFS 서비스 실행 | FTP 서비스는 파일을 전송하기 위한 프로토콜을 기반으로 하는 서비스로, 임의의 사용자가 FTP 서비스를 이용할 수 있는 익명(Anonymous) FTP 기능이 활성화된 경우 악의적인 사용자도 손쉽게 접근이 가능하므로 해당 기능의 허용 여부를 점검 | (상) [서비스 관리] U-24 NFS 서비스 비활성화 |
| 평가대상 (AIX) |
평가대상 (HP-UX) |
평가대상 (LINUX) |
평가대상 (SOLARIS) |
평가대상 (WIN) |
| O | O | O | O |
● 점검목적
- NFS(Network File System) 서비스는 한 서버의 파일을 많은 서비스 서버들이 공유하여 사용할 때 많이 이용되는 서비스이지만 이를 이용한 침해사고 위험성이 높으므로 사용하지 않는 경우 중지함
● 보안위협
- NFS 서비스는 서버의 디스크를 클라이언트와 공유하는 서비스로 적당한 보안설정이 적용되어 있지 않다면 불필요한 파일 공유로 인한 유출위험이 있음
● 판단기준
* 양호 - nfsd 서비스가 비활성화 되어 있는 경우
* 취약 - nfsd 서비스가 불필요하게 활성화 되어 있는 경우
● 확인방법
- nfsd 프로세스 구동 확인
# ps -ef | grep nfs
● 조치방법
- nfsd 서비스 중지
# kill -9 [PID]
- 추가로 nfsd 시동 스크립트 삭제 또는 이름 변경
# ls -al /etc/rc.d/rc*.d/* | grep nfs
# mv /etc/rc.d/rc2.d/S60nfs /etc/rc.d/_S60nfs
반응형
'보안담당자로 살아가기 > 전자금융기반시설 취약점 분석ㆍ평가' 카테고리의 다른 글
| 서버 보안 취약점 평가_SRV-022 (1) | 2023.08.01 |
|---|---|
| 서버 보안 취약점 평가_SRV-021 (0) | 2023.07.31 |
| 서버 보안 취약점 평가_SRV-012 (0) | 2023.07.28 |
| 서버 보안 취약점 점검_SRV-013 (0) | 2023.07.27 |
| 서버 보안 취약점 평가_SRV-011 (0) | 2023.07.27 |