본문 바로가기

인프라 진단/전자금융기반시설(서버) - Linux70

SRV-022 계정의 비밀번호 미설정, 빈 암호 사용 관리 미흡 SRV-022 계정의 비밀번호 미설정, 빈 암호 사용 관리 미흡 【 상세설명 】 시스템 접속 계정에 대한 비밀번호가 설정되어 있지 않은 경우 비인가자가 계정을 도용하여 인가되지 않은 파일 및 서비스에 접근할 수 있는 위협이 존재하므로, 계정에 비밀번호가 설정되어 있지 않거나 빈 비밀번호를 설정하였는지를 점검 【 판단기준 】 - 양호 : 계정들의 비밀번호가 모두 설정되어 있을 경우 - 취약 : 비밀번호가 설정되지 않은 계정이 존재할 경우 【 판단방법 】 1. 시스템 접속 계정들의 패스워드 필드가 공란인지 확인(공란인 경우 : 비밀번호 미설정 상태) ■ Linux, HP-UX, SOLARIS # cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/.. 2024. 1. 1.
SRV-021 FTP 서비스 접근 제어 설정 미비 SRV-021 FTP 서비스 접근 제어 설정 미비 【 상세설명 】 FTP는 파일을 전송하기 위한 프로토콜로 계정과 패스워드를 암호화하지 않고 평문 전송을 하며, 적절한 접근통제 정책 미적용 시 비인가자에게 시스템 파일이 노출될 수 있으므로 FTP 접근 제어 설정의 적절성 여부를 점검 【 판단기준 】 - 양호 : 특정 IP 주소 또는 호스트에서만 FTP 서버에 접속하도록 접근제어 설정을 적용한 경우 - 취약 : 특정 IP 주소 또는 호스트에서만 FTP 서버에 접속하도록 접근제어 설정을 적용하지 않은 경우 【 판단방법 】 1. FTP 접근제어 설정 확인 ■ Linux, SOLARIS [ ftp ] : Limit 절 명령어 및 호스트 설정 확인 # cat /etc/ftpaccess # cat /etc/ftpd.. 2024. 1. 1.
SRV-016 불필요한 RPC 서비스 활성화 SRV-016 불필요한 RPC 서비스 활성화 【 상세설명 】 RPC(Remote Procedure Call) 서비스는 손쉬운 분산 처리 환경을 제공하지만, 오래된 버전의 특정 서비스들은 알려진 취약점이 존재하거나 잠재적인 취약점 발견 가능성이 있으므로 해당 서비스가 업무와 관계없이 불필요하게 활성화 되어있는지 점검 【 판단기준 】 - 양호 : rpc.cmsd, rpc.ttdbserverd, sadmind, rusersd, walld, sprayd, rstatd, rpc.nisd, rexd, rpc.pcnfsd, rpc.statd, rpc.ypupdated, rpc.rquotad, kcms_server, cachefsd 서비스가 비활성화 되어 있는 경우 (업무상 사용시 예외) - 취약 : rpc.cmsd,.. 2024. 1. 1.
SRV-015 불필요한 NFS 서비스 실행 SRV-015 불필요한 NFS 서비스 실행 【 상세설명 】 NFS 서비스는 원격지의 시스템에 위치한 파일을 공유할 수 있는 서비스로 해당 서비스가 업무와 관계없이 불필요하게 실행되고 있는지 여부를 점검 【 판단기준 】 - 양호 : nfsd 서비스가 비활성화 되어 있는 경우 - 취약 : nfsd 서비스가 불필요하게 활성화 되어 있는 경우 【 판단방법 】 1. NFS 서비스 프로세스 구동 확인 2. RPC 의 NFS 서비스 실행 정보 확인 ■ Linux, AIX, HP-UX, SOLARIS 9 이하 # ps -ef | egrep "nfs|statd|lockd" root 3809 3721 0 08:44:40 ? 0:00 /usr/lib/nfs/nfsd # rpcinfo -p | grep nfs 100003 2.. 2024. 1. 1.
SRV-014 NFS 접근 통제 미비 SRV-014 NFS 접근 통제 미비 【 상세설명 】 NFS 서비스는 원격지의 시스템에 위치한 파일을 공유할 수 있는 서비스로 잘못된 설정에 의해 원치 않는 파일 또는 디렉터리 등이 외부에 노출되고 있는지 여부를 점검 【 판단기준 】 - 양호 : NFS 비활성화 혹은 적절한 접근통제가 이루어지고 있을 경우 - 취약 : 아래 조건 만족 시 취약 1. NFS 서비스 실행 중 2. NFS 설정 파일 내에 읽기/쓰기 권한 정의 등의 적절한 접근 통제 설정이 없을 경우 3. NFS 설정 파일의 접근권한이 소유자가 root가 아니고, 권한이 644보다 높게 부여된 경우 【 판단방법 】 1. NFS 서비스 프로세스 구동 확인 2. NFS 서비스 접근 통제 설정 확인 3. NFS 서비스 설정 파일 접근 권한 확인 4... 2024. 1. 1.
SRV-013 Anonymous 계정의 FTP 서비스 접속 제한 미비 SRV-013 Anonymous 계정의 FTP 서비스 접속 제한 미비 【 상세설명 】 FTP 서비스는 파일을 전송하기 위한 프로토콜을 기반으로 하는 서비스로, 임의의 사용자가 FTP 서비스를 이용할 수 있는 익명(Anonymous) FTP 기능이 활성화된 경우 악의적인 사용자도 손쉽게 접근이 가능하므로 해당 기능의 허용 여부를 점검 【 판단기준 】 - 양호 : FTP 서비스 미사용 또는 Anonymous 설정 비활성화 - 취약 : Anonymous FTP 설정 활성화 【 판단방법 】 1. Anonymous 계정(ftp 또는 임의의 Anonymous 계정) 존재 유무 확인 2. Anonymous FTP 접속 제한 설정 확인 ■ Linux, HP-UX, SOLARIS [ ftp ] : Anonymous 계정.. 2024. 1. 1.
SRV-012 .netrc 파일 내 중요 정보 노출 SRV-012 .netrc 파일 내 중요 정보 노출 【 상세설명 】 .netrc 파일은 ftp 나 rexec 사용 시 자동 로그인을 위한 계정과 패스워드를 저장할 수 있는 파일로 계정 정보를 평문으로 저장하는 취약한 설정이므로, 해당 설정 파일이 존재하는지 점검 【 판단기준 】 - 양호 : .netrc 파일 내부에 아이디, 패스워드 등 민감한 정보가 없는 경우 - 취약 : .netrc 파일 내부에 아이디, 패스워드 등 민감한 정보가 있는 경우 【 판단방법 】 1. 각 사용자 계정별 .netrc 파일 유무 확인 2. 각 사용자 계정별 .netrc 파일 내 아이디, 패스워드 등 민감한 정보 포함 여부 확인 ■ Linux, AIX, HP-UX, SOLARIS # find / | grep $HOME/.netrc.. 2024. 1. 1.
SRV-011 시스템 관리자 계정의 FTP 사용 제한 미비 SRV-011 시스템 관리자 계정의 FTP 사용 제한 미비 【 상세설명 】 FTP 서비스는 단독으로 사용 시 네트워크에서 계정과 패스워드가 암호화되지 않으므로, 중요한 시스템 관리자 계정들을 보호하기 위해 해당 계정들의 FTP 접속을 ftpusers 파일을 활용하여 제한하고 있는지 점검 【 판단기준 】 - 양호 : ftpusers 파일이 존재하고, ftpusers 파일 안에 시스템 계정(root)이 존재할 경우 - 취약 : ftpusers 파일이 없거나, ftpusers 파일 안에 시스템 계정 미존재 혹은 주석처리 되어 있을 경우 【 판단방법 】 1. 시스템 관리자 계정 FTP 접속 제한 설정 확인 ※ ftpusers 파일 내 계정명 존재 시 해당 계정명 FTP 접속 제한 설정 적용(시스템 관리자 계정이.. 2024. 1. 1.
SRV-010 SMTP 서비스의 메일 queue 처리 권한 설정 미흡 보호되어 있는 글 입니다. 2024. 1. 1.

티스토리툴바