본문 바로가기

취약점 진단153

[UNIX] U-29 tftp, talk 서비스 비활성화 U-29 tftp, talk 서비스 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 :  tftp, talk 등의 서비스를 사용하지 않거나 취약점이 발표된 서비스의 활성화 여부 점검▶ 점검목적 :  안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용▶ 보안위협 · 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능▶ 참고-2. 점검대상 및 판단 기준▶  대상 :  SOLARIS, LINUX, AIX, HP-UX 등▶  판단기준 · 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우 · 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우▶  조치방법 : 시스템 운영에 불필요한 서비스(tftp, talk, .. 2025. 1. 13.
[UNIX] U-28 NIS, NIS+ 점검 U-28 NIS, NIS+ 점검항목중요도 : 상1. 취약점 개요▶ 점검내용 :  안전하지 않은 NIS 서비스의 비활성화, 안전한 NIS+ 서비스의 활성화 여부 점검▶ 점검목적 :  안전하지 않은 NIS 서비스를 비활성화 하고 안전한 NIS+ 서비스를 활성화하여 시스템 보안수준을 향상하고자 함▶ 보안위협 · 보안상 취약한 서비스인 NIS를 사용하는 경우 비인가자가 타시스템의 root 권한 획득이 가능하므로 사용하지 않는 것이 가장 바람직하나 만약 NIS를 사용해야 하는 경우 사용자 정보보안에 많은 문제점을 내포하고 있는 NIS보다 NIS+를 사용하는 것을 권장함▶ 참고※ NIS 주 서버는 정보표를 소유하여 NIS 대응 파일들로 변환하고, 이 대응 파일들이 네트워크를 통해 제공됨으로써 모든 컴퓨터에 정보가 .. 2025. 1. 13.
[UNIX] U-27 RPC 서비스 확인 U-27 RPC 서비스 확인항목중요도 : 상1. 취약점 개요▶ 점검내용 : 불필요한 RPC 서비스의 실행 여부 점검 ▶ 점검목적 : 다양한 취약성(버퍼 오버플로우, Dos, 원격실행 등)이 존재하는 RPC 서비스를 점검하여 해당 서비스를 비활성화 하도록 함▶ 보안위협 · 버퍼 오버플로우(Buffer Overflow), Dos, 원격실행 등의 취약성이 존재하는 RPC 서비스를 통해 비인가자의 root 권한 획득 및 침해사고 발생 위험이 있으므로 서비스를 중지하여야 함▶ 참고※ RPC(Remote Procedure Call): 별도의 원격 제어를 위한 코딩 없이 다른 주소 공간에서 함수나 프로시저를 실행할 수 있게 하는 프로세스 간 프로토콜 ※ 불필요한 RPC 서비스: rpc.cmsd, rpc.ttdbser.. 2025. 1. 10.
[UNIX] U-26 automountd 제거 U-26 automountd 제거항목중요도 : 상1. 취약점 개요▶ 점검내용 :  automountd 서비스 데몬의 실행 여부 점검▶ 점검목적 :  로컬 공격자가 automountd 데몬에 RPC(Remote Procedure Call)를 보낼 수 있는 취약점이 존재하기 때문에 해당 서비스가 실행중일 경우 서비스를 중지시키기 위함▶ 보안위협 · 파일 시스템의 마운트 옵션을 변경하여 root 권한을 획득할 수 있으며, 로컬 공격자가 automountd 프로세스 권한으로 임의의 명령을 실행할 수 있음▶ 참고※ automountd: 클라이언트에서 자동으로 서버에 마운트를 시키고 일정 시간 사용하지 않으면 unmount 시켜 주는 기능을 말함 ※ RPC(Remote Procedure Call): 별도의 원격 제.. 2025. 1. 10.
[UNIX] U-25 NFS 접근 통제 U-25 NFS 접근 통제항목중요도 : 상1. 취약점 개요▶ 점검내용 : NFS(Network File System) 사용 시 허가된 사용자만 접속할 수 있도록 접근 제한 설정 적용 여부 점검▶ 점검목적 : 접근권한이 없는 비인가자의 접근을 통제함▶ 보안위협 · 접근제한 설정이 적절하지 않을 경우 인증절차 없이 비인가자의 디렉터리나 파일의 접근이 가능하며, 해당 공유 시스템에 원격으로 마운트하여 중요 파일을 변조하거나 유출할 위험이 있음▶ 참고※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램임 ※ NFS 서비스 사용 금지가 원칙이나 불가피하게 사용이 필요한 경우 NFS v2, v3은 평문으로 전송되는 취.. 2025. 1. 10.
[UNIX] U-24 NFS 서비스 비활성화 U-24 NFS 서비스 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 :  불필요한 NFS 서비스 사용여부 점검▶ 점검목적 :  NFS(Network File System) 서비스는 한 서버의 파일을 많은 서비스 서버들이 공유하여 사용할 때 많이 이용되는 서비스이지만 이를 이용한 침해사고 위험성이 높으므로 사용하지 않는 경우 중지함▶ 보안위협 · NFS 서비스는 서버의 디스크를 클라이언트와 공유하는 서비스로 적정한 보안설정이 적용되어 있지 않다면 불필요한 파일 공유로 인한 유출위험이 있음▶ 참고※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램임 ※ NFS 서비스 사용은 원칙적으로 금지되어 있지만 불.. 2025. 1. 10.

티스토리툴바