SRV-135 TCP 보안 설정 미비
【 상세설명 】
하이재킹 공격이나 IP Spoofing, DoS 와 같은 네트워크 공격 위협을 감소시키기 위해, TCP 연결의 보안을 강화하는 설정이 활성화 되어 있는지 점검
【 판단기준 】
- 양호 : TCP_STRONG_ISS 값이 2로 설정된 경우
- 취약 : TCP_STRONG_ISS 값이 1 또는 0 으로 설정된 경우
【 판단방법 】
1. TCP 보안 설정 확인
※ "TCP_STRONG_ISS=2" 설정 확인
■ SOLARIS
# grep TCP_STRONG_ISS /etc/default/inetinit
TCP_STRONG_ISS=1
【 조치방법 】
1. "TCP_STRONG_ISS=2" 설정
※ SOLARIS 11 이상 버전에서는 Default 설정이 "2"(기존 "1" 에서 "2" 로 변경)
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-142 중복 UID가 부여된 계정 존재 (0) | 2024.01.04 |
|---|---|
| SRV-134 스택 영역 실행 방지 미설정 (0) | 2024.01.04 |
| SRV-133 Cron 서비스 사용 계정 제한 미비 (0) | 2024.01.04 |