SRV-170 SMTP 서비스 정보 노출
【 상세설명 】
SMTP 접속 시 노출되는 배너에서 공격자가 유용한 정보를 획득할 가능성이 존재하므로, 불필요하게 노출되는 정보 유무를 점검
【 판단기준 】
- 양호 : SMTP 접속 배너에 노출되는 정보가 없는 경우
- 취약 : SMTP 접속 배너에 노출되는 정보가 있는 경우
※ 정보 노출: 서비스명 + 버전 정보가 노출되는 경우 취약
【 판단방법 】
1. SMTP 서비스 banner message 설정 확인
■ Linux, AIX, HP-UX, SOLARIS
[ sendmail ] : SmtpGreetingMessage 설정에 $v 파라미터 설정 확인
# cat /etc/sendmail.cf | grep SmtpGreetingMessage
# cat /etc/mail/sendmail.cf | grep SmtpGreetingMessage
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
※ SmtpGreetingMessage 설정에 $v 파라미터가 설정 되어 있으면 버전 정보 출력
[ postfix ] : smtpd_banner 설정에 $mail_version 파라미터 설정 확인
# cat /etc/postfix/main.cf | grep smtpd_banner
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
※ smtpd_banner 설정에 $mail_version 파라미터 설정 되어 있으면 버전 정보 출력
[ exim ] : smtp_banner 설정에 $version_number 파라미터 설정 확인
# cat /etc/exim.conf | grep smtp_banner
# cat /etc/exim/exim.conf | grep smtp_banner
# cat /etc/exim/exim4.conf | grep smtp_banner
# cat /etc/exim4/conf.d/*.conf | grep smtp_banner
smtp_banner = $smtp_active_hostname ESMTP Exim \
$version_number $tod_full
※ smtp_banner 설정에 $version_number 파라미터 설정 되어 있으면 버전 정보 출력
【 조치방법 】
1. SMTP 서비스의 서비스명, 버전 정보 등이 노출되지 않는 문구로 banner message 설정
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-171 FTP 서비스 정보 노출 (0) | 2024.01.05 |
|---|---|
| SRV-166 불필요한 숨김 파일 또는 디렉터리 존재 (0) | 2024.01.04 |
| SRV-165 불필요하게 Shell이 부여된 계정 존재 (0) | 2024.01.04 |