본문 바로가기

전자금융기반시설114

SRV-007 취약한 버전의 SMTP 서비스 사용 SRV-007 취약한 버전의 SMTP 서비스 사용 【 상세설명 】 특정 SMTP 서비스 버전에서 공개된 취약점이 존재할 경우, 악의적인 사용자가 이를 활용한 공격을 수행할 위협이 있으므로 취약한 SMTP 서비스 버전의 사용 여부 점검 【 판단기준 】 - 양호 : SMTP 서비스 버전이 최신 버전일 경우 또는 금융회사 내부 규정에 따라 패치 검토 및 패치를 수행하고 있는 경우 - 취약 : SMTP 서비스 버전이 최신이 아닐 경우 또는 금융회사 내부 규정의 패치 관리 절차를 준수하지 않은 경우 【 판단방법 】 1. SMTP 서비스 버전이 주요 CVE 취약점에 취약하지 않은 버전인지 확인 ※ RHEL 7, 8, 9 : 해당 사항 없음(벤더사에서 제공하는 Backporting 버전에서 취약하지 않은 버전 사용).. 2024. 1. 1.
SRV-006 SMTP 서비스 로그 수준 설정 미흡 SRV-006 SMTP 서비스 로그 수준 설정 미흡 【 상세설명 】 SMTP 서비스는 일반적으로 로그 설정을 할 때, 중요한 이벤트만 기록하는 수준부터 발생한 모든 이벤트를 기록하는 수준까지 로그의 기록 정도를 설정할 수 있다. 로그 수준이 너무 낮게 설정되었을 경우, 오류 또는 침해행위로 인한 서비스 장애의 원인을 추적하지 못할 위협이 있기 때문에 로그 수준 설정의 적절성을 점검 【 판단기준 】 - 양호 : SMTP 로그 수준 설정이 적절한 경우 - 취약 : SMTP 로그 수준 설정이 낮은 경우 【 판단방법 】 1. SMTP 서비스 설정 파일에서 로그 수준 설정 값이 기본 값 이상의 수준인지 확인 ※ postfix 는 시스템 syslog 설정 사용 ■ Linux, AIX, HP-UX, SOLARIS [.. 2024. 1. 1.
SRV-005 SMTP 서비스의 expn/vrfy 명령어 실행 제한 미비 SRV-005 SMTP 서비스의 expn/vrfy 명령어 실행 제한 미비 【 상세설명 】 SMTP 서비스에서 제공하는 expn/vrfy 명령어는 시스템 계정명 수집 가능성이 존재하므로, 해당 명령의 허용 여부를 점검 【 판단기준 】 - 양호 : expn, vrfy 명령어 사용을 허용하지 않고 있을 경우 - 취약 : expn, vrfy 명령어 사용을 허용했을 경우 【 판단방법 】 1. SMTP 포트(25번)에 접속하여 expn, vrfy 명령을 통해 aliases 정보와 사용자 정보를 알아낼 수 있는지 점검 ※ vrfy : client 가 SMTP 서버에 특정 리눅스 계정 존재 여부를 확인하는 명령어 ※ expn : client 가 SMTP 서버에 특정 리눅스 계정 존재 여부를 확인하거나 mailing l.. 2024. 1. 1.
SRV-004 불필요한 SMTP 서비스 실행 SRV-004 불필요한 SMTP 서비스 실행 【 상세설명 】 SMTP 서비스는 인터넷에서 메일을 전송하는 SMTP 프로토콜을 기반으로 하는 서비스로, 악의적인 공격자가 SMTP 서비스를 실행 중인 서버의 정보를 획득하는 등 다양한 공격이 가능하므로 불필요한 SMTP 서비스 가동 여부를 점검 【 판단기준 】 - 양호 : SMTP 서비스가 동작 중이지 않거나, 업무상 사용 중인 경우 - 취약 : 불필요한 SMTP 서비스가 동작 중인 경우 【 판단방법 】 1. SMTP 서비스 구동 확인 2. SMTP 서비스 포트 설정(25번) 및 포트 LISTEN 상태 확인 ※ netstat 명령어는 net-tools 패키지가 설치되어 있어야 사용 가능 ■ Linux, AIX, HP-UX, SOLARIS # ps -ef | .. 2024. 1. 1.
SRV-001 SNMP Community 스트링 설정 미흡 SRV-001 SNMP Community 스트링 설정 미흡 【 상세설명 】 SNMP 서비스는 네트워크 관리 및 네트워크 장치의 동작을 감시/통할하는 SNMP 프로토콜을 기반으로 하는 서비스로, SNMP 통신 시 접근 허용 여부를 결정하기 위한 SNMP community string 의 복잡도가 낮게 설정되었는지 점검 【 판단기준 】 - 양호 : SNMP Community String 초기 값(Public, Private)이 아니고, 아래의 복잡도를 만족 할 경우 - 취약 : SNMP Community String 초기 값(Public, Private)이거나, 복잡도를 만족하지 않을 경우 ※ (복잡도) 기본값(public, private) 미사용, 영문자, 숫자가 포함 10자리 이상 또는 영문자, 숫자, .. 2024. 1. 1.
보안 취약점 조치 가이드(2024년 전자금융기반시설 - 서버 : UNIX/LINUX Apache WebtoB Tomcat JEUS) 2024년 전자금융기반 보안 취약점 평가기준 조치 가이드(서버) - UNIX/LINUX, Apache, WebtoB, Tomcat, JEUS 【 Server 】 : AIX, HP-UX, LINUX, SORALIS SRV-001 SNMP Community 스트링 설정 미흡 SRV-004 불필요한 SMTP 서비스 실행 SRV-005 SMTP 서비스의 expn/vrfy 명령어 실행 제한 미비 SRV-006 SMTP 서비스 로그 수준 설정 미흡 SRV-007 취약한 버전의 SMTP 서비스 사용 SRV-008 SMTP 서비스의 DoS 방지 기능 미설정 SRV-009 SMTP 서비스 스팸 메일 릴레이 제한 미설정 SRV-010 SMTP 서비스의 메일 queue 처리 권한 설정 미흡 SRV-011 시스템 관리자 계정.. 2024. 1. 1.

티스토리툴바