SRV-004 불필요한 SMTP 서비스 실행

SRV-004 불필요한 SMTP 서비스 실행

【 상세설명 】
SMTP 서비스는 인터넷에서 메일을 전송하는 SMTP 프로토콜을 기반으로 하는 서비스로, 악의적인 공격자가 SMTP 서비스를 실행 중인 서버의 정보를 획득하는 등 다양한 공격이 가능하므로 불필요한 SMTP 서비스 가동 여부를 점검

【 판단기준 】
- 양호 : SMTP 서비스가 동작 중이지 않거나, 업무상 사용 중인 경우
- 취약 : 불필요한 SMTP 서비스가 동작 중인 경우

【 판단방법 】
  1. SMTP 서비스 구동 확인
  2. SMTP 서비스 포트 설정(25번) 및 포트 LISTEN 상태 확인
       ※ netstat 명령어는 net-tools 패키지가 설치되어 있어야 사용 가능
  ■ Linux, AIX, HP-UX, SOLARIS
    # ps -ef | grep sendmail | grep -v grep
        root            10001       1  0 00:00 ?        00:00:00 sendmail: accepting connections
        smmsp      10002       1  0 00:00 ?        00:00:00 sendmail: Queue runner@01:00:00 for /var/spool/clientmqueue
    # ps -ef | grep postfix | grep -v grep
        root         10001       1  0 00:00 ?        00:00:00 /usr/libexec/postfix/master -w
        postfix    10002   10001  0 00:00 ?        00:00:00 pickup -l -t unix -u
        postfix    10003   10001  0 00:00 ?        00:00:00 qmgr -l -t unix -u
    # ps -ef | grep exim | grep -v grep
        exim       10001       1  0 00:00 ?        00:00:00 /usr/sbin/exim -bd -q1h

    # cat /etc/services | grep smtp
        smtp            25/tcp          mail
        smtp            25/udp          mail
    # netstat -an | grep LISTEN
        tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
        tcp6       0      0 ::1:25                  :::*                    LISTEN

  ※ RHEL 계열 default MTA(Mail Transport Agent) 패키지
      - RHEL 5 : sendmail
      - RHEL 6, 7, 8, 9 : postfix
      - sendmail, postfix 패키지가 같이 설치되어 있는 경우 postfix 가 default MTA 로 동작

【 조치방법 】
  1. 불필요한 SMTP 서비스 중지 및 서비스 시작 설정 해제
  2. 업무상 필요한 경우 SMTP 서비스 포트를 임의의 포트로 변경하여 사용
      ※ 정보시스템 운영 환경에 맞게 서비스 포트 설정 필요

2024-01-13 : (조치과정 삭제)