인프라 진단/전자금융기반시설(서버) - Linux70 SRV-176 취약한 SNMP 버전을 사용 SRV-176 취약한 SNMP 버전을 사용 【 상세설명 】 SNMP v2를 사용하는 경우 community string을 평문으로 인증하고 있으며, 데이터의 무결성, 인증 또는 암호화를 지원하지 않아 데이터 변조, 도청 및 중간자 공격으로 시스템 정보 및 상태정보가 유출될 가능성이 존재하므로 안전한 SNMP 버전을 사용하지 여부를 점검 【 판단기준 】 - 양호 : SNMPv3 사용하는 경우 - 취약 : SNMPv3 사용하지 않는 경우 【 판단방법 】 1. SNMP 버전 확인 2. SNMP 서비스 설정 파일 확인 3. SNMP v3 사용 여부 확인 ※ "snmpwalk" 명령어를 사용하려면 "net-snmp-devel", "libsnmp-dev" 등 패키지 설치 필요 ※ SNMP v3 "Passphrase.. 2024. 1. 5. SRV-175 NTP 및 시각 동기화 미설정 SRV-175 NTP 및 시각 동기화 미설정 【 상세설명 】 NTP는 컴퓨터 시스템 간에 시각 동기화를 위한 네트워킹 프로토콜로, 이벤트 발생 시 정확한 로그 분석이 필요하므로 NTP 설정 여부를 점검 【 판단기준 】 - 양호 : NTP 서버 동기화가 설정되어 있는 경우 - 취약 : NTP 서버 동기화가 미설정되어 있는 경우 【 판단방법 】 1. 시스템 시간 정보 및 NTP 서비스 동기화 여부 확인 2. NTP 서비스 설정 파일 NTP 서버 설정 확인 ■ Linux, AIX, HP-UX, SOLARIS [ ntp ] # date Tue Aug 1 10:00:00 KST 2023 # ntpq -pn remote refid st t when poll reach delay offset jitter ======.. 2024. 1. 5. SRV-174 불필요한 DNS 서비스 실행 SRV-174 불필요한 DNS 서비스 실행 【 상세설명 】 DNS(Domain Name Service)는 도메인 이름과 IP간의 변환을 위한 서비스로, 불필요하게 운영할 경우 잠재적인 보안 취약점으로 인한 공격의 경로가 될 수 있으므로 해당 서비스가 업무와 관계없이 활성화되어 있는지 여부를 점검 【 판단기준 】 - 양호 : DNS 서비스가 실행 중이지 않거나, 필요에 의해 사용 중인 경우 - 취약 : DNS 서비스가 불필요하게 실행 중인 경우 【 판단방법 】 1. 불필요한 DNS 서비스 프로세스 구동 여부 확인 ■ Linux, AIX, HP-UX, SOLARIS 9 이하 # ps -ef | grep named | grep -v grep named 3532 1 0 11:42 ? 00:00:00 /usr/s.. 2024. 1. 5. SRV-173 DNS 서비스의 취약한 동적 업데이트 설정 SRV-173 DNS 서비스의 취약한 동적 업데이트 설정 【 상세설명 】 DNS(Domain Name Service) 서비스의 동적 업데이트 기능이 불필요하게 활성화되어 있고 신뢰할 수 있는 출처 이외에도 업데이트가 가능한 경우, 악의적인 사용자에 의해 DNS 레코드가 변조될 위협이 존재하므로, 해당 기능의 설정 적절성을 점검 【 판단기준 】 - 양호 : DNS 서비스의 동적 업데이트 기능이 비활성화 되었거나, 활성화 시 적절한 접근통제를 수행하고 있을 경우 - 취약 : DNS 서비스의 동적 업데이트 기능이 불필요하게 활성화 되어있거나, 필요에 의해 사용 중이어도 적절한 접근통제를 수행하고 있지 않을 경우 【 판단방법 】 1. DNS 서비스 설정 파일에서 동적 업데이트 기능 설정 확인 ※ allow-up.. 2024. 1. 5. SRV-171 FTP 서비스 정보 노출 SRV-171 FTP 서비스 정보 노출 【 상세설명 】 FTP 접속 시 노출되는 배너에서 공격자가 유용한 정보 획득할 가능성이 존재하므로, 불필요하게 노출되는 정보 존재 유무를 점검 【 판단기준 】 - 양호 : FTP 접속 배너에 노출되는 정보가 없는 경우 - 취약 : FTP 접속 배너에 노출되는 정보가 있는 경우 ※ 정보 노출: 서비스명 + 버전 정보가 노출되는 경우 취약 【 판단방법 】 1. FPT 서비스 banner message 확인 ※ proftp, vsftp 서비스를 사용하는 경우 각 서비스 설정 파일에서 설정 확인 ■ Linux [ ftp ] : greeting terse 설정 확인 # cat /etc/ftpd/ftpaccess | grep greeting [ proftp ] : Server.. 2024. 1. 5. SRV-170 SMTP 서비스 정보 노출 SRV-170 SMTP 서비스 정보 노출 【 상세설명 】 SMTP 접속 시 노출되는 배너에서 공격자가 유용한 정보를 획득할 가능성이 존재하므로, 불필요하게 노출되는 정보 유무를 점검 【 판단기준 】 - 양호 : SMTP 접속 배너에 노출되는 정보가 없는 경우 - 취약 : SMTP 접속 배너에 노출되는 정보가 있는 경우 ※ 정보 노출: 서비스명 + 버전 정보가 노출되는 경우 취약 【 판단방법 】 1. SMTP 서비스 banner message 설정 확인 ■ Linux, AIX, HP-UX, SOLARIS [ sendmail ] : SmtpGreetingMessage 설정에 $v 파라미터 설정 확인 # cat /etc/sendmail.cf | grep SmtpGreetingMessage # cat /etc/.. 2024. 1. 5. SRV-166 불필요한 숨김 파일 또는 디렉터리 존재 SRV-166 불필요한 숨김 파일 또는 디렉터리 존재 【 상세설명 】 악의적인 목적으로 생성한 파일 혹은 디렉터리를 숨김파일로 저장하는 경우가 많으므로, 숨김 파일 및 디렉터리 중 침해 행위로 인해 생성된 파일이 존재하는지 점검 【 판단기준 】 - 양호 : 불필요한 숨김 파일이 존재하지 않을 경우 - 취약 : 불필요한 숨김 파일이 존재하는 경우 【 판단방법 】 !!! 주의 : find 명령을 root 경로 및 전체 경로 등 대상으로 실행하면 파일이 많을 경우, 시스템 성능 저하가 발생할 수 있음 1. 특정 디렉터리 내 불필요한 파일 확인 ※ "/root" 및 각 사용자 계정 홈 디렉터리($HOMEDIR) 는 반드시 확인 2. 전체 숨김 디렉터리 및 숨김 파일 점검 ■ Linux, AIX, HP-UX, S.. 2024. 1. 4. SRV-165 불필요하게 Shell이 부여된 계정 존재 SRV-165 불필요하게 Shell이 부여된 계정 존재 【 상세설명 】 로그인이 불필요한 계정들에 /bin/false 등을 부여하여 계정 탈취 시의 피해를 감소시키기 위한 설정을 적용하고 있는지 여부를 점검 【 판단기준 】 - 양호 : 로그인이 필요하지 않은 계정에 /bin/false(nologin) 등이 부여된 경우 - 취약 : 로그인이 필요하지 않은 계정에 shell이 부여된 경우 ※ 일반적으로 Daemon 실행을 위한 계정은 Shell이 불필요( 예: ftp, apache, www-data ) 【 판단방법 】 1. 설치되어 있는 Shell 확인 ※ "/etc/passwd" 파일과 "/etc/group" 파일을 비교하여 확인 ※ "/etc/group" 파일에서 신규 그룹이 생성되는 GID를 중점적으로.. 2024. 1. 4. SRV-164 구성원이 존재하지 않는 GID 존재 SRV-164 구성원이 존재하지 않는 GID 존재 【 상세설명 】 계정이 존재하지 않는 그룹 권한(GID)이 존재할 경우, 해당 그룹이 소유한 파일이 비인가자에게 노출될 위협이 존재하므로 소속된 계정이 없는 GID가 존재하는지 점검 【 판단기준 】 - 양호 : 구성원이 존재하지 않는 GID가 존재하지 않는 경우 - 취약 : 구성원이 존재하지 않는 GID가 존재하는 경우 【 판단방법 】 1. 사용자 계정 및 그룹 GID 확인 ※ "/etc/passwd" 파일과 "/etc/group" 파일을 비교하여 확인 ※ "/etc/group" 파일에서 신규 그룹이 생성되는 GID를 중점적으로 점검 2. GID 별 그룹 구성원 확인 ※ 구성원이 존재하지 않는 그룹, 존재하지 않는 계정인 그룹 구성원 등 확인 ※ 시스템 .. 2024. 1. 4. 이전 1 2 3 4 ··· 8 다음