[UNIX] U-24 NFS 서비스 비활성화

U-24 NFS 서비스 비활성화

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 :  불필요한 NFS 서비스 사용여부 점검

▶ 점검목적 :  NFS(Network File System) 서비스는 한 서버의 파일을 많은 서비스 서버들이 공유하여 사용할 때 많이 이용되는 서비스이지만 이를 이용한 침해사고 위험성이 높으므로 사용하지 않는 경우 중지함

▶ 보안위협

 · NFS 서비스는 서버의 디스크를 클라이언트와 공유하는 서비스로 적정한 보안설정이 적용되어 있지 않다면 불필요한 파일 공유로 인한 유출위험이 있음

▶ 참고

※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램임
※ NFS 서비스 사용은 원칙적으로 금지되어 있지만 불가피하게 필요한 경우 U-25(상) 항목을 참조하여 통제해야함 

 

2. 점검대상 및 판단 기준

▶  대상 :  SOLARIS, Linux, AIX, HP-UX 등

▶  판단기준

 · 양호 : 불필요한 NFS 서비스 관련 데몬이 비활성화 되어 있는 경우

 · 취약 : 불필요한 NFS 서비스 관련 데몬이 활성화 되어 있는 경우

▶  조치방법 

사용하지 않는다면 NFS 서비스 중지
아래의 방법으로 NFS 서비스를 제거한 후 시스템 부팅 시, 스크립트 실행 방지 가능
1. /etc/dfs/dfstab(또는 /etx/exports)의 모든 공유 제거
2. NFS 데몬(nfsd, statd, mountd) 중지
3. 시동 스크립트 삭제 또는, 스크립트 이름 변경

 

3. LINUX 초기 설정값

※ 테스트한 LINUX의 버전은 VMWare에 구성한 Ubuntu 24.04.1 LTS 버전 입니다.

 

확인방법

1) 아래 명령어로 내용을 확인합니다.

$ ps -ef | egrep "nfs|statd|lockd"

결과값

ubuntu@ubuntu~$ ps -ef | egrep "nfs|statd|lockd"
root          54       2  0 04:15 ?        00:00:00 [kworker/1:1H-kblockd]
root         100       2  0 04:15 ?        00:00:00 [kworker/0:1H-kblockd]
root         318       2  0 04:15 ?        00:00:00 [kworker/1:2H-kblockd]
ubuntu      5300    4102 33 06:15 pts/2    00:00:00 grep -E --color=auto nfs|statd|lockd

 

 

현재 활성화 되어있는  nfs는 없습니다. 

(상단의 3개는 lockd 라는 동일 이름이 있어 결과값을 가져온 것뿐입니다)

 

양호입니다. 

 

4. 조치

조치가 필요하다면 아래와 같이 조치해주시면 됩니다. 

 

1) NFS 서비스 데몬 중지

#kill -9 [PID]

 

2) 시동 스크립트 삭제 또는, 스크립트 이름 변경

 

1. 위치 확인
$ ls -al /etc/rc.d/rc*.d/* | grep nfs

-> 시스템마다 파일의 위치가 다를 수 있습니다.

 

$ ls -al /etc/rc*/d/ | grep nfs

제 서버의 경우 이 위치에 파일이 있었습니다.

 

2. 삭제 또는 이름 변경
$ mv /etc/rc.d/rc2.d/S60nfs /etc/rc.d/rc2.d/_S60nfs

$ rm -rf /etc/rc.d/rc2.d/S60nfs /etc/rc.d/rc2.d/_S60nfs

 

이렇게 해주시면 됩니다.

 

5. 결과

이렇게 되었다면 양호입니다!

 

 

Linux를 마스터하는 그날까지

화이팅!