주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 Unix 점검 항목
■ 취약점 개요
○ 점검개요 : 불필요한 NFS 서비스 사용여부 점검
○ 점검목적 : NFS(Network File System) 서비스는 한 서버의 파일을 많은 서비스 서버들이 공유하여 사용할 때 많이 이용되는 서비스이지만 이를 이용한 침해사고 위험성이 높으므로 사용하지 않는 경우 중지
○ 보안위협 : 비인가자가 NFS 서비스로 인가되지 않은 시스템이 NFS 시스템 마운트하여 비인가된 시스템 접근 및 파일변조 등의 침해 행위 가능성이 존재
○ 점검대상 : SOLARIS, LINUX, AIX, HP-UX 등
○ 판단기준
- 양호 : 불필요한 NFS 서비스 관련 데몬이 비활성화 되어 있는 경우
- 취약 : 불필요한 NFS 서비스 관련 데몬이 활성화 되어 있는 경우
■ 점검방법
○ LINUX, AIX, HP-UX, SOLARIS(5.9 이하 버전)
NFS 서비스 데몬 확인(NFS 동작 SID 확인)
#ps -ef | egrep “nnfs | statd | lockd”
root 3809 3721 0 08:44:40 ? 0: 00 /usr/lib/nfs/nfsd
○ SOLARIS(5.10 이하 버전)
#inetadm | egrep “nfs | statd | lockd”
※ 불필요한 “NFS” 서비스가 활성화된 경우 조치방안에 따라 서비스 데몬 중지한다.
■ 조치방안
○ LINUX, AIX, SOLARIS(5.9 이하 버전)
1. NFS 서비스 데몬 중지
#kill -9 [PID]
2. 시동 스크립트 삭제 또는, 스크립트 이름 변경
#ls -al /etc/rc. d/rc* . d/* | grep nfs(위치 확인)
#mv /etc/rc.d/rc2.d/S60nfs /etc/rc.d/rc2.d/_S60nfs(이름 변경)
○ HP-UX
1. NFS 서비스 데몬 중지
#kill -9 [PID]
2. /etc/rc.config.d/nfsconf 파일 설정 수정
#vi /etc/rc.config.d/nfsconf
(수정 전)NFS_SERVER=1
(수정 후)NFS_SERVER=0
○ SOLARIS(5.10 이상 버전)
1. NFS 서비스 데몬 확인
svc:/network/nfs/server:default
2. inetadm –d “중지하고자 하는 데몬” 명령으로 서비스 데몬 중지
#inetadm -d svc:/network/nfs/server:default
■ 조치 시 영향
showmount, share, exportfs 등의 명령어를 사용하여 로컬 서버에 마운트 되어있는 디렉터리 확인 및 NFS 설정파일에 공유디렉터리 설정 여부 확인 후 해당 디렉터리가 존재하지 않을 경우 서비스 중지 가능
■ NFS(Network File System)
○ 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램
※ NFS 서비스 사용은 원칙적으로 금지되어 있지만 불가피하게 필요한 경우
U-42(상) 항목을 참조하여 통제
'취약점 진단 가이드 > UNIX 서버 진단 가이드' 카테고리의 다른 글
| U-43(상) automountd 제거 (0) | 2021.01.22 |
|---|---|
| U-42(상) NFS 서비스 접근 통제 (0) | 2021.01.22 |
| U-40(상) DoS 공격에 취약한 서비스 비활성화 (0) | 2021.01.21 |
| U-39(상) cron 파일 소유자 및 권한 설정 (0) | 2021.01.20 |
| U-38(상) r 계열 서비스 비활성화 (0) | 2021.01.20 |