[UNIX] U-29 tftp, talk 서비스 비활성화

U-29 tftp, talk 서비스 비활성화

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 :  tftp, talk 등의 서비스를 사용하지 않거나 취약점이 발표된 서비스의 활성화 여부 점검

▶ 점검목적 :  안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용

▶ 보안위협

 · 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능

▶ 참고

-

2. 점검대상 및 판단 기준

▶  대상 :  SOLARIS, LINUX, AIX, HP-UX 등

▶  판단기준

 · 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우

 · 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우

▶  조치방법 : 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화

3. LINUX 초기 설정값

※ 테스트한 LINUX의 버전은 VMWare에 구성한 Ubuntu 24.04.1 LTS 버전 입니다.

 

확인방법

$ ps -ef | egrep "tftp|talk|ntalk"

 

 

그외에도 

tftp, talk, ntalk 파일에서 서비스 활성화 여부를 확인 할 수 있습니다.

$ vi /etc/xinetd.d/tftp
$ vi /etc/xinetd.d/talk
$ vi /etc/xinetd.d/ntalk

 

 

 

4. 조치

조치가 필요하시다면 

 

LINUX (inetd일 경우)

1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기

$ vi /etc/inetd.conf

 

2) tftp, talk, ntalk 서비스 주석 처리

# tftp dgram udp6 SRC nobody /usr/sbin/tftpd tftpd -n
# talk dgram udp wait root /usr/sbin/talkd talkd
# ntalk dgram udp wait root /usr/sbin/talkd talkd

 

3) inetd 데몬 재시작

$ kill -HUP [inetd pid]

 

 

LINUX (xinetd일 경우)
1) vi 편집기를 이용하여 “/etc/xinetd.d/” 디렉터리 내 tftp, talk, ntalk 파일 열기

 

2) 아래와 같이 설정 (Disable = yes 설정)

• /etc/xinetd.d/tftp 파일
• /etc/xinetd.d/talk 파일
• /etc/xinetd.d/ntalk 파일
service tftp
{
		socket_type = dgram
		protocol = udp
		wait = yes
		user = root
		server = /usr/sbin/in.tftpd
		server_args = -s /tftpboot
		disable = yes
}

 

3) inetd 데몬 재시작

$ service xinetd restart

 

 

 

5. 결과

변경하셨다면 양호입니다!

 

 

 

Linux를 마스터하는 그날까지

화이팅!