SRV-015 불필요한 NFS 서비스 실행
【 상세설명 】
NFS 서비스는 원격지의 시스템에 위치한 파일을 공유할 수 있는 서비스로 해당 서비스가 업무와 관계없이 불필요하게 실행되고 있는지 여부를 점검
【 판단기준 】
- 양호 : nfsd 서비스가 비활성화 되어 있는 경우
- 취약 : nfsd 서비스가 불필요하게 활성화 되어 있는 경우
【 판단방법 】
1. NFS 서비스 프로세스 구동 확인
2. RPC 의 NFS 서비스 실행 정보 확인
■ Linux, AIX, HP-UX, SOLARIS 9 이하
# ps -ef | egrep "nfs|statd|lockd"
root 3809 3721 0 08:44:40 ? 0:00 /usr/lib/nfs/nfsd
# rpcinfo -p | grep nfs
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
■ SOLARIS 10, 11
# inetadm | egrep “nfs|statd|lockd”
enabled online svc:/network/nfs/rquota:default
enabled online svc:/network/nfs/client:default
enabled online svc:/network/nfs/status:default
enabled online svc:/network/nfs/server:default
enabled online svc:/network/nfs/cbd:default
enabled online svc:/network/nfs/mapid:default
enabled online svc:/network/nfs/nlockmgr:default
또는
# svcs -a | egrep "nfs|statd|lockd"
disabled 7월_14 svc:/network/nfs/rquota:default
disabled 7월_14 svc:/network/nfs/client:default
disabled 7월_14 svc:/network/nfs/status:default
disabled 7월_14 svc:/network/nfs/server:default
disabled 7월_14 svc:/network/nfs/cbd:default
disabled 7월_14 svc:/network/nfs/mapid:default
disabled 7월_14 svc:/network/nfs/nlockmgr:default
# rpcinfo -p | grep nfs
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
■ RHEL 6
# ps -ef | egrep "nfs|statd|lockd"
root 3809 3721 0 08:44:40 ? 0:00 /usr/lib/nfs/nfsd
# rpcinfo -p | grep nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
■ RHEL 7, 8, 9
# ps -ef | grep nfsd
root 50686 2 0 11:21 ? 00:00:00 [nfsd]
# rpcinfo -p | grep nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
【 조치방법 】
1. 불필요한 NFS 서비스 중지 또는 서비스 설정 주석 처리 후 inet 서비스 재시작
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-016 불필요한 RPC 서비스 활성화 (0) | 2024.01.01 |
|---|---|
| SRV-014 NFS 접근 통제 미비 (0) | 2024.01.01 |
| SRV-013 Anonymous 계정의 FTP 서비스 접속 제한 미비 (0) | 2024.01.01 |