취약점 진단1 [UNIX] U-25 NFS 접근 통제 U-25 NFS 접근 통제항목중요도 : 상1. 취약점 개요▶ 점검내용 : NFS(Network File System) 사용 시 허가된 사용자만 접속할 수 있도록 접근 제한 설정 적용 여부 점검▶ 점검목적 : 접근권한이 없는 비인가자의 접근을 통제함▶ 보안위협 · 접근제한 설정이 적절하지 않을 경우 인증절차 없이 비인가자의 디렉터리나 파일의 접근이 가능하며, 해당 공유 시스템에 원격으로 마운트하여 중요 파일을 변조하거나 유출할 위험이 있음▶ 참고※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램임 ※ NFS 서비스 사용 금지가 원칙이나 불가피하게 사용이 필요한 경우 NFS v2, v3은 평문으로 전송되는 취.. 2025. 1. 10. 이전 1 다음
