SRV-174 불필요한 DNS 서비스 실행
【 상세설명 】
DNS(Domain Name Service)는 도메인 이름과 IP간의 변환을 위한 서비스로, 불필요하게 운영할 경우 잠재적인 보안 취약점으로 인한 공격의 경로가 될 수 있으므로 해당 서비스가 업무와 관계없이 활성화되어 있는지 여부를 점검
【 판단기준 】
- 양호 : DNS 서비스가 실행 중이지 않거나, 필요에 의해 사용 중인 경우
- 취약 : DNS 서비스가 불필요하게 실행 중인 경우
【 판단방법 】
1. 불필요한 DNS 서비스 프로세스 구동 여부 확인
■ Linux, AIX, HP-UX, SOLARIS 9 이하
# ps -ef | grep named | grep -v grep
named 3532 1 0 11:42 ? 00:00:00 /usr/sbin/named -u named -c /etc/named.conf
■ SOLARIS 10, 11
# svcs \*dns\*
STATE STIME FMRI
disabled Nov_16 svc:/network/dns/multicast:default
online Nov_16 svc:/network/dns/server:default
online Nov_16 svc:/network/dns/client:defau
【 조치방법 】
1. 업무상 불필요한 경우 DNS 서비스 중지 및 서비스 재시작 설정 해제
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-175 NTP 및 시각 동기화 미설정 (0) | 2024.01.05 |
|---|---|
| SRV-173 DNS 서비스의 취약한 동적 업데이트 설정 (0) | 2024.01.05 |
| SRV-171 FTP 서비스 정보 노출 (0) | 2024.01.05 |