주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 Unix 점검 항목
■ 취약점 개요
○ 점검개요 : 취약한 버전의 Sendmail 서비스 이용 여부 점검
○ 점검목적 : Sendmail 서비스 사용 목적 검토 및 취약점이 없는 버전의 사용 유무 점검으로 최적화된 Sendmail 서비스의 운영
○ 보안위협 : 취약점이 발견된 Sendmail 버전의 경우 버퍼 오버플로우(Buffer Overflow) 공격에 의한 시스템 권한 획득 및 주요 정보 요출 가능성 존재
○ 점검대상 : SOLARIS, LINUX, AIX, HP-UX 등
○ 판단기준
- 양호 : Sendmail 버전이 최신버전인 경우
- 취약 : Sendmail 버전이 최신버전이 아닌 경우
■ 점검방법
○ LINUX, AIX, HP-UX, SOLARIS
Sendmail 서비스 실행 여부 점검
#ps -ef | grep sendmail
Sendmail 버전 점검
#telnet localhost 25
※ “Sendmail” 서비스가 활성화된 경우 조치방안에 따라 서비스 중지 또는, 버전을 업데이트 한다.
■ 조치방안
○ LINUX, AIX, HP-UX, SOLARIS
1. Sendmail 서비스 실행 여부 및 버전 점검 후, http://www.sendmail.org/ 또는, 각 0S 벤더사의 보안 패치 설치
■ 조치 시 영향
패치를 적용할 경우 시스템 및 서비스의 영향 정도를 충분히 고려
■ Sendmail 서비스
○ 최신버전(2016.01 기준 8.15.2) 이하 대부분의 버전에서 취약점이 보고되고 있기 때문에 0/S 관리자, 서비스 개발자가 패치 적용에 따른 서비스 영향 정도를 정확히 파악하고 주기적인 패치 적용 정책을 수립하여 적용
'취약점 진단 가이드 > UNIX 서버 진단 가이드' 카테고리의 다른 글
| U-49(상) 일반사용자의 Sendmail 실행 방지 (0) | 2021.01.26 |
|---|---|
| U-48(상) 스팸 메일 릴레이 제한 (0) | 2021.01.26 |
| U-46(상) tfp, talk 서비스 비활성화 (0) | 2021.01.25 |
| U-45(상) NIS, NIS+ 점검 (0) | 2021.01.24 |
| U-44(상) RPC 서비스 확인 (0) | 2021.01.23 |