반응형
※ 이 글에서는 LINUX 기준으로만 작성하였습니다.
| 평가항목 ID |
구분 | 평가항목 | 상세설명 | 주요 정보통신기반시설 취약점 분석 평가기준 (과학기술정보통신부고시) |
| SRV-034 | 기술적 보안 | 불필요한 서비스 활성화 | 시스템 운영 중 불필요한 서비스들이 설치되어 실행되고 있는 경우, 시스템의 성능 저하를 야기하거나 잠재적인 보안 취약점이 발생할 수 있으므로 업무와 관계 없이 활성화되어 있는 서비스를 점검 ( 취약한 버전의 automountd , NetBIOS, DMI, WebDAV, RDS 등 일반적으로 불필요한 서비스 점검 ) |
(상) [서비스 관리] U-26 automountd 제거 |
| 평가대상 (AIX) |
평가대상 (HP-UX) |
평가대상 (LINUX) |
평가대상 (SOLARIS) |
평가대상 (WIN) |
| O | O | O | O | O |
● 점검목적
- 로컬 공격자가 automountd 데몬에 RPC(Remote Procedure Call)를 보낼 수 있는 취약점이 존재하기 때문에 해당 서비스가 실행중일 경우 서비스를 중지시키기 위함
● 보안위협
- 파일 시스템의 마운트 옵션을 변경하여 root 권한을 획득할 수 있으며, 로컬 공격자가 automountd 프로세스 권한으로 임의의 명령을 실행할 수 있음
● 판단기준
* 양호 - 불필요한 autmountd 서비스가 비활성화된 경우
* 취약 - 취약한 버전의 automountd 서비스가 불필요하게 활성화된 경우
● 확인방법
- automountd 활성화 여부 확인
# ps -ef | egrep 'autofs|automount'
- inetd.conf에 automount 존재 여부 확인
- automountd 버전 확인
● 조치방법
step 1) automountd 서비스 데몬 중지
# kill -9 [PID]
step 2) 시동 스크립트 삭제 또는 이름 변경
# ls -al /etc/rc.d/rc*.d/* | grep automountd (or autofs)
# mv /etc/rc.d/rc2.d/S28automountd /etc/rc.d/rc2.d/_S28automountd
※ automountd : 클라이언트에서 자동으로 서버에 마운트를 시키고 일정시간 사용하지 않으면 unmount 시켜주는 기능
반응형
'보안담당자로 살아가기 > 전자금융기반시설 취약점 분석ㆍ평가' 카테고리의 다른 글
| 서버 보안 취약점 평가_SRV-037 (0) | 2023.08.23 |
|---|---|
| 서버 보안 취약점 평가_SRV-035 (2) | 2023.08.09 |
| 서버 보안 취약점 평가_SRV-028 (0) | 2023.08.08 |
| 서버 보안 취약점 평가_SRV-027 (0) | 2023.08.08 |
| 서버 보안 취약점 평가_SRV-026 (0) | 2023.08.02 |