주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 Unix 점검 항목
■ 취약점 개요
○ 점검개요 : NFS 접근제어 설정파일에 대한 비인가자들의 수정 제한 여부 점검
○ 점검목적 : 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 관리
○ 보안위협 : NFS 접근제어 설정파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일시스템을 마운트하여 불법적인 변조를 시도할 가능성이 존재
○ 점검대상 : SOLARIS, LINUX, AIX, HP-UX 등
○ 판단기준
- 양호 : NFS 접근제어 설정파일의 소유자가 root 이고, 권한이 644 이하인 경우
- 취약 : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우
■ 점검방법
○ OS별 점검 파일 위치 및 점검 방법
|
SOLARIS |
#ls –al /etc/dfs/dfstab rw-r--r-- root <nfs 접근제어 파일> |
|
LINUX, AIX, HP-UX |
#ls –al /etc/exports rw-r--r-- root <nfs 접근제어 파일> |
※ “NFS” 접근제어 설정파일의 소유자가 root가 아니거나 파일의 권한이 644 이하가 아닌 경우 조치방안에 따라 설정을 변경한다.
■ 조치방안
○ SOLARIS
|
Step 1 |
“/etc/dfs/dfstab” 파일의 소유자 및 권한 변경(소유자 root, 권한 644)
#chown root /etc/dfs/dfstab #chmod 644 /etc/dfs/dfstab |
○ LINUX, AIX, HP-UX
|
Step 1 |
“/etc/exports” 파일의 소유자 및 권한 변경(소유자 root, 권한 644)
#chown root /etc/exports #chmod 644 /etc/exports |
■ 조치 시 영향
일반적인 경우 무관
■ NFS(Network File System)
○ 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마치 로컬 파일시스템처럼 사용할 수 있는 프로그램
■ 관련 점검 항목
○ U-41(상), U-42(상)
'취약점 진단 가이드 > UNIX 서버 진단 가이드' 카테고리의 다른 글
| U-70(중) Apache 웹 서비스 정보 숨김 (0) | 2021.02.08 |
|---|---|
| U-69(중) expn, vrfy 명령어 제한 (0) | 2021.02.08 |
| U-67(하) 로그온 시 경고 메시지 제공 (0) | 2021.02.06 |
| U-66(중) SNMP 서비스 Community String의 복잡성 설정 (0) | 2021.02.05 |
| U-65(중) SNMP 서비스 구동 점검 (0) | 2021.02.05 |