본문 바로가기

취약점 진단/UNIX 취약점 진단51

[UNIX] U-23 DoS 공격에 취약한 서비스 비활성화 U-23 DoS 공격에 취약한 서비스 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 :  사용하지 않는 Dos 공격에 취약한 서비스의 실행 여부 점검▶ 점검목적 :  시스템 보안성을 높이기 위해 취약점이 많이 발표된 echo, discard, daytime, chargen, ntp, snmp 등 서비스를 중지함▶ 보안위협 · 해당 서비스가 활성화되어 있는 경우 시스템 정보 유출 및 DoS(서비스 거부 공격)의 대상이 될 수 있음▶ 참고※ DoS(Denial of Service attack): 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격. 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나.. 2025. 1. 10.
[UNIX] U-22 crond 파일 소유자 및 권한 설정 U-22 crond 파일 소유자 및 권한 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 :  Cron 관련 파일의 권한 적절성 점검▶ 점검목적 :  관리자외 cron 서비스를 사용할 수 없도록 설정하고 있는지 점검하는 것을 목적으로 함▶ 보안위협 · root 외 일반사용자에게도 crontab 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음▶ 참고※ Cron 시스템: 특정 작업을 정해진 시간에 주기적이고 반복적으로 실행하기 위한 데몬 및 설정 ※ cron.allow: 사용자 ID를 등록하면 등록된 사용자는 crontab 명령어 사용이 가능함 ※ cron.deny: 사용자 ID를 등록하면 등록된 사용자는 crontab 명령어 사용이 불가능함.. 2025. 1. 10.
[UNIX] U-21 r 계열 서비스 비활성화 U-21 r 계열 서비스 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 :  r-command 서비스 비활성화 여부 점검▶ 점검목적 :  r-command 사용을 통한 원격 접속은 NET Backup 또는 클러스터링 등 용도로 사용되기도 하나, 인증 없이 관리자 원격접속이 가능하여 이에 대한 보안위협을 방지하고자 함▶ 보안위협 · rsh, rlogin, rexec 등의 r command를 이용하여 원격에서 인증절차 없이 터미널 접속, 쉘 명령어를 실행이 가능함▶ 참고※ r-command: 인증 없이 관리자의 원격접속을 가능하게 하는 명령어들로 rsh(remsh), rlogin, rexec, rsync 등이 있음 2. 점검대상 및 판단 기준▶  대상 :  SOLARIS, Linux, AIX, HP-U.. 2024. 12. 23.
[UNIX] U-20 Anonymous FTP 비활성화 U-20 Anonymous FTP 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 :  익명 FTP 접속 허용 여부 점검▶ 점검목적 :  실행중인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함▶ 보안위협 · Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉터리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함▶ 참고※ Anonymous FTP(익명 FTP): 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나 누구든지 계정 없이도 anonymous 또는 ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 .. 2024. 12. 23.
[UNIX] CentOS9을 공부를 하던 중 문제가 생겼습니다... 리눅스 공부를 하던 중 문제가 생겼습니다.1. 생성했던 aws리눅스 서버에 cpu가 과도하게 올라가 서버 멈춤 발생원인을 찾으려고 했으나 실패 했습니다. 로그기록을 보라는데 기록에서 무엇을 봐야하는지모르겠고 일단 보았지만 찾지 못하였습니다..........그리고 저는 아무것도 설치한게 없고 취약점 조치만 했을 뿐인데 용량도 충분한데.... 도대체 왜..........원인을 못찾음...   2. 테스트 해보고 싶었던 기능들이 CentOS9에서 사용이 안됩니다...sendmail을 설치하려고 했는데 설치가 안되고 멈춤이 발생했습니다..이유를 찾아봤는데 시스템이 redhat의 유료구독에 등록되어있지 않아서 라고 합니다. 기능 자체가 유료였던건가... ㅠㅠ 참고로 서버는 이상태로 멈췄고..aws에서 시스템 중지.. 2024. 11. 21.
[UNIX] U-19 Finger서비스 비활성화 U-19 Finger 서비스 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 : finger 서비스 비활성화 여부 점검▶ 점검목적 : Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함▶ 보안위협 · 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함▶ 참고※ Finger(사용자 정보 확인 서비스): who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등.. 2024. 10. 27.

티스토리툴바