U-31(중) NIS 서비스 비활성화

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.

주요정보통신기반시설 취약점 Unix 점검 항목

■ 취약점 개요

○ 점검개요 : NIS 서비스 비활성화 여부 점검

○ 점검목적 : 안전하지 않은 NIS 서비스를 이용 시 네트워크 상에 암호화되지 않은 중요 정보 전달을 방지

○ 보안위협 : NIS 이용 시 호스트 인증 메커니즘이 없으며 암호 해시를 포함한 모든 정보를 네트워크 상에서 암호화되지 않은 채로 전달되어 스니핑(sniffing) 가능 우려

○ 점검대상 : SOLARIS, LINUX, AIX, HP-UX 등

○ 판단기준

- 양호 : 불필요한 NIS 서비스가 비활성화 되어있는 경우

- 취약 : 불필요한 NIS 서비스가 활성화 되어있는 경우

 

■ 점검방법

○ SOLARIS, LINUX, AIX, HP-UX

NIS 서비스 활성화 여부 확인

  #ps -ef | grep yp

※ 불필요한 “NIS” 서비스가 실행중인 경우 조치방안에 따라 비활성화 상태로 변경한다.

 

■ 조치방안

○ LINUX, AIX, SOLARIS 5.9 이하 버전

1. NFS 서비스 데몬 중지

  #kill -9 [PID]

2. 시동 스크립트 삭제 또는, 스크립트 이름 변경

  ㆍ위치 확인

#ls -al /etc/rc. d/rc*.d/* | egrep “ypserv|ypbind|ypxfrd|rpc.yppasswdd|rpc.ypupdated”

  ㆍ이름 변경

#mv /etc/rc.d/rc2.d/S73ypbind /etc/rc.d/rc2.d/_S73ypbind

○ HP-UX

1. NFS 서비스 데몬 중지

  #kill -9 [PID]

2. 시동 스크립트 삭제 또는, 스크립트 이름 변경

  ㆍ위치 확인

#ls -al /etc/rc.d/rc*.d/* | egrep “ypserv|ypbind|ypxfrd|rpc.yppasswdd|rpc.ypupdated”

  ㆍ/etc/rc.config.d/namesvrs 파일에서 NIS_MASTER_SERVER, NIS_SLAVE_SERVER, NIS.CLIENT 값을 0 으로 설정

NIS_MASTER_SERVER=0

NIS_SLAVE_SERVER= 0

NIS CLIENT SERVER=0

○ SOLARIS 5.10 이상 버전

NIS 관련 서비스 데몬 확인

  online 16:44:06 svc:/network/nis/client:default

 online 16:44:07 svc:/network/nis/passwd:default

 online 16:44:07 svc:/network/nis/server:default

 online 16:44:07 svc:/network/nis/update:default

 online 16:44:07 svc:/network/nis/xfr:default

svcadm disable “중지하고자 하는 데몬” 명령으로 서비스 데몬 중지

  #svcadm disable svc:/network/nis/server:default

 #svcadm disable svc:/network/nis/client:default

 #svcadm disable svc:/network/nis/passwd:default

 #svcadm disable svc:/network/nis/update:default

 #svcadm disable svc:/network/nis/xfr:default

 

■ 조치 시 영향

일반적인 경우 무관

■ NIS 서비스

○ ypserv 라고 불리는 RPC 서비스로 동일한 도메인에 위치한 컴퓨터에 사용자명, 암호와 다른 기밀 정보를 배포하는 기능

■ 관련 점검 항목

○ U-45(상)